- Tässä kuussa löydettiin ja ratkaistiin 62 CVE: tä, jotka kaikki vaihtelevat käyttäytymisen ja vakavuuden mukaan.
- Jotkut CVE: t kohdensivat Adoben tuotteita, kun taas paljon enemmän Microsoftin tuotteita.
- MeidänTurvallisuus ja tietosuojaon täynnä artikkeleita, joiden avulla voit suojata tietokonettasi uhilta.
- Meillä on myösPatch Tuesday Hub jossa kerromme kaikesta, mitä tapahtuu tämän kuukausitapahtuman aikana.
Joulukuun mukana tulee viimeinen kierros Patch Tuesday -päivitykset, ja sen mukana tulevat myös kauan odotetut CVE-raportit Microsoftilta.
Vaikka vuosi 2020 oli ennätyksellinen määrä havaittuja CVE: itä, riittää vuoden 2019 elokuuhun mennessä, käyttäjät ovat edelleen uteliaita näkemään, jatkuuko tämä nouseva trendi.
Jotkut saattavat muistaa kuinka takaisin Lokakuussa CVE: n määrä väheni lopulta, vain palata takaisin ylös marraskuussa, mikä on sitäkin enemmän syitä nähdä, mitä joulukuu tuo.
Katsokaa tarkemmin tätä nopeaa katsausta tänä vuonna jäljitettyjen CVE-lukumäärien suhteen:
- Helmikuu: 99 CVE: tä
- Maaliskuu: 115 CVE: tä
- Huhtikuu: 118 CVE: tä
- Saattaa: 147 CVE: tä
- Kesäkuu: 139 CVE: tä
- Heinäkuu: 136 CVE: tä
- Elokuu: 146 CVE: tä
- Syyskuu: 147 CVE: tä
- Lokakuu:88 CVE: tä
- Marraskuu: 126 CVE: tä
Havaittujen CVE-lukujen määrä on alle 100 toista kertaa vuonna 2020
Adoben tuotteiden haavoittuvuudet
Adobeen liittyvistä CVE: stä vain 4 havaittiin, jotka vaikuttivat Adobe Preludeen, Experience Manageriin ja Lightroomiin.
Neljästä havaitusta CVE: stä vain Lightroomiin vaikuttanut Kriittinen.
Microsoft-tuotteiden haavoittuvuudet
Kuten aina, Microsoft-tuotteisiin kohdistettuja CVE: itä on enemmän, ja ne vaikuttavat seuraaviin palveluihin:
Microsoft Windows, Edge (EdgeHTML-pohjainen), ChakraCore, Microsoft Office ja Office-palvelut ja verkkosovellukset, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK ja Azure Sphere.
58 havaitusta CVE: stä ne luokiteltiin seuraavasti:
- 9 on luokiteltu Kriittinen
- 46 on luokiteltu Tärkeä
- 3 on luokiteltu Kohtalainen vakavuudessa
Mitkä olivat vakavimpia CVE: itä?
Huolimatta siitä, että lukumäärä on vähäinen, muutamat CVE: t erottautuivat joko vakavuutensa tai toimintatapansa vuoksi.
Kaiken kaikkiaan tässä on joitain tärkeimpiä tässä kuussa löydettyjä CVE: itä:
-
CVE-2020-17121
- Microsoft SharePointin etäkoodin suorituksen heikkous
- Microsoft SharePointin etäkoodin suorituksen heikkous
-
CVE-2020-17095
- Hyper-V-koodin etäsuorittamisen haavoittuvuus
- Hyper-V-koodin etäsuorittamisen haavoittuvuus
-
CVE-2020-16996
- Kerberosin tietoturvaominaisuuksien ohitushaavoittuvuus
- Kerberosin tietoturvaominaisuuksien ohitushaavoittuvuus
Joulukuu näyttää olevan kuukausi, jossa havaittiin vähiten CVE: tä koko vuoden 2020 aikana, jolloin tämän vuoden loppusumma 1250.
Muista, että jos käytät jotakin yllä luetelluista Adoben tai Microsoftin tuotteista, on tärkeää päivitä tietokoneesi mahdollisimman pian joko Windows Update -valikosta tai suorana latauksena linkkejä.
Jos haluat oppia lisää Patch Tuesday -päivitysten tärkeydestä, tutustu tähän oppaaseen, jossa opastamme sinut parhaiden käytäntöjen läpi.
Saat täydellisen luettelon kaikista tunnistetuista CVE: stä joulukuun päivityksen tiistainpäivityksille myös tutustumalla tähän hyödyllinen artikkeli.
Oletko tunnistanut CVE: t, jotka eivät vielä kuulu Microsoftin piiriin? Älä huoli, he todennäköisesti korjaavat ne myös ensi kuuhun mennessä, joten pidä vain silmällä muutoslokeja.
Kerro meille, mitä mieltä olet tämän kuukauden haavoittuvuustilaisuudesta jättämällä meille viestin alla olevaan kommenttiosioon.
