- Elokuun korjaustiedoston tiistain päivitykset Windows 10- ja 147 CVE-raportteja on parannettu.
- Havaitut haavoittuvuudet kattavat sekä Microsoftin että Adoben tuotteet.
- Hanki, jotta voit suojautua heiltä viimeisimmät Patch Tuesday -päivitykset niin pian kuin mahdollista.
- Jos haluat lisätietoja tästä kuukausittaisesta Microsoft-tapahtumasta, käy kattavassa artikkelissammePatch tiistai -sivu.
Yhdeksännen kierroksen kanssa Patch tiistai vuoden 2020 päivitykset, melkein kaikkien keskipiste on turvallisuusparannuksissa.
Vaikka kaikki todella odottavat innokkaasti kaikkia uusia ominaisuuksia ja suorituskyvyn parannuksia, Patch tiistai updates on luettelo sen mukana tulevista CVE: stä.
Valitettavasti vuosi 2020 on osoittautunut turvallisuuden kannalta varsin haastavaksi vuodeksi, ja tähän mennessä havaitut luvut ovat melkein viime vuoden kokonaisuudessaan.
Tässä on vähän tietoa tänä vuonna jäljitettyjen CVE: n määrästä:
- Helmikuu:99 CVE: tä
- Maaliskuu:115 CVE: tä
- Huhtikuu:118 CVE: tä
- Saattaa:147 CVE: tä
- Kesäkuu:139 CVE: tä
- Heinäkuu: 136 CVE: tä
- Elokuu: 146 CVE: tä
Tämän valitettavan trendin ylläpitämiseksi syyskuun Patch Tuesday toimittaa 147 haavoittuvuudet jotka on havaittu ja käsitelty.
Kuten aina, nämä vaikuttavat molempiin Microsoft ja Adobeen liittyvät haavoittuvuudet, joiden vakavuus vaihtelee Tärkeä että Kriittinen.
Pelkästään tässä kuussa havaittiin 147 haavoittuvuutta
Kuten tavallista, eniten haavoittuvuuksia on Microsoft-tuotteissa, joista 147 löydettiin 128, loput 18 johtui Adoben tuotteista.
Adobe-tuotteiden haavoittuvuudet
Tässä kuussa haavoittuvuudet löydettiin kolmelta Adobe-tuotteelta:
- InDesign
- Kehystäjä
- Adobe Experience Manager
Vaikka InDesignissa on viisi muistin vioittumiskorjausta, Framemakerilla oli oltava kaksi kriittisesti mitoitettua haavoittuvuutta korjattu: rajojen ulkopuolinen luettu ja pinopohjainen puskurin ylivuoto.
Microsoft-tuotteista löydetyt haavoittuvuudet
Kuten aina, monissa muissakin Microsoft-tuotteissa oli havaittu heikkouksia. Näitä ovat mm Microsoft Windows, Edge (EdgeHTML- ja Chromium-pohjainen), ChakraCore, Internet Explorer (IE), SQL Server ja paljon muuta.
Löydetyistä 129 haavoittuvuudesta 23 luokiteltiin Kriittinen, 105 katsottiin Tärkeä, ja yhtä pidettiin Kohtalainen.
Mitkä olivat vakavimpia CVE: itä?
Tässä löydettiin 129 löydetystä haavoittuvuudesta muita enemmän:
-
CVE-2020-16875
- Microsoft Exchange -muistin vioittumisen haavoittuvuus
-
CVE-2020-1129
- Microsoft Windows Codecs Library -koodin etäsuorittamisen haavoittuvuus
-
CVE-2020-0922
- Microsoft COM for Windows -ohjelman etäkoodin suorittamisen heikkous
-
CVE-2020-0951
- Windows Defender -sovelluksen hallinnan suojausominaisuus ohittaa haavoittuvuuden
Kuten aiemmin mainittiin, haavoittuvuudet ovat kasvaneet, ja vaikka syyskuu ylpeilee vielä yhdellä haavoittuvuus elokuuhun verrattuna, tämä on vain muistutus siitä, että tämä on seitsemäs kuukausi yli 110 löydetyn kanssa haavoittuvuudet,
Saat täydellisen luettelon kaikista tunnistetuista CVE: stä syyskuun korjaustiedoston tiistainpäivityksille siirtymällä osoitteeseentämä oma artikkeli, ja sieltä löydät kaiken tiedettävän.
Jos tiedät muita haavoittuvuuksia, joita ei ole vielä käsitelty tässä kuussa, ne todennäköisesti korjataan seuraavilla korjaustiedostopäivityksillä.
Seuraavaksi päivitykset ovat saatavilla 12. lokakuuta alkaen.
Usein Kysytyt Kysymykset
CVE: t on luokiteltu Tärkeä että Kriittinenkriteerit ovat perushyödyllisiä, kuinka helppoa haavoittuvuutta on hyödyntää ja kuinka vakavia seuraukset voivat olla.
Vaikka CVE on haavoittuvuus, CVSS edustaa sen vakavuutta.
Vuodesta 2020 olemme jo ylittäneet vuonna 2019 löydettyjen haavoittuvuuksien määrän jo elokuussa.
![Korjaus: Ainakin yhdessä allekirjoituksessa on ongelmia [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)
