146 CVE ont été corrigés lors des mises à jour du Patch Tuesday d'août

  • 146 CVE ont été portés à la connaissance de l'utilisateur lors de la Mises à jour du Patch Tuesday d'août.
  • Ces CVE concernent les produits de la famille Microsoft et Adobe
  • Tous ces CVE ont été traités, il est donc conseillé aux utilisateurs de mettre à jour leur système d'exploitation dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, consultez notrePage du mardi des correctifs.

Les mises à jour du Patch Tuesday d'août sont arrivées, et Microsoft s'est vraiment surpassé cette fois, apportant des tonnes de nouveaux correctifs, ajustements et fonctionnalités pour le Windows 10Système d'exploitation.

Bien sûr, le point culminant de ces mises à jour mensuelles sont les améliorations de sécurité que tout le monde attend, car il semble que 2020 soit devenue une course aux armements entre vulnérabilités et ceux qui les identifient et les réparent.

Voici un bref aperçu de l'année 2020 en ce qui concerne les CVE :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE

En parlant de cela, ce mois-ci, précisément 146 CVE ont été identifiés et pris en charge pour Microsoft et Adobe produits aussi.

Plus de 140 CVE Microsoft et Adobe ont été identifiés

Ce mois-ci apporte des correctifs à un total de 146 CVE, dont 26 pour les produits Adobe, tandis que 120 pour les produits Microsoft et, comme d'habitude, leur gravité varie.

CVE liés à Adobe

26 CVE ont été découverts le mois dernier en ce qui concerne les produits Adobe, et ils affectent des programmes comme Adobe Lightroom et Acrobat Pro DC. Ces CVE incluent des CVE communs comme Use-After-Free (UAF), OOB Write, bogues d'épuisement de la pile et de corruption de la mémoire.

Par rapport aux autres mois, un seul des 26 CVE identifiés a été classé comme critique, et il s'appelle CVE-2020-9712.

CVE liés à Microsoft

Au total, 120 CVE ont été identifiées affectant des produits Microsoft tels que Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office et Office Services et Web Apps, Windows Codecs Library et Microsoft Dynamique

Ce mois-ci marque encore un autre moment où plus de 100 CVE ont été trouvés, portant le total général pour l'année 2020 à 862, dépassant déjà le nombre de CVE identifiés sur l'ensemble de 2019.

Les 120 CVE identifiées ont été notées comme suit :

  • 13 sont notés comme étant Critique
  • 107 sont classés comme étantImportant

Quelles étaient les CVE les plus sévères ?

  • CVE-2020-1380
    • Vulnérabilité de corruption de mémoire du moteur de script
  • CVE-2020-1464
    • Vulnérabilité d'usurpation de Windows
  • CVE-2020-1472
    • NetLogon Elevation of Privilege Vulnérabilité
  • CVE-2020-1585
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday d'août, rendez-vous sur cet article dédié.

Si vous n'avez pas vu de vulnérabilité dont vous êtes au courant sur cette liste, vous devriez peut-être attendre le mois prochain, le 8 septembre, car c'est à ce moment-là que le prochain Patch Tuesday aura lieu.

  • Quelle est la différence entre un CVE et un CVESS ?

Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.

  • Qui gère la base de données CVE ?

La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.

Si vous avez d'autres suggestions pour nos articles, laissez-nous vos commentaires dans la section commentaires ci-dessous.

Questions fréquemment posées

  • Au total, 851 CVE ont été identifiées et traitées en 2019.

  • Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.

  • La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.

Microsoft publie la mise à jour Windows 7 KB3178034 pour corriger la vulnérabilité du code à distance

Microsoft publie la mise à jour Windows 7 KB3178034 pour corriger la vulnérabilité du code à distanceWindows 7Patch Mardi

Microsoft n'a pas abandonné son Utilisateurs de Windows 7: il a déployé une nouvelle mise à jour de sécurité pour corriger une vulnérabilité récemment détectée. Cette vulnérabilité pourrait permett...

Lire la suite
L'installation de Windows 10 KB4103727 échoue pour de nombreux utilisateurs [RÉPARER]

L'installation de Windows 10 KB4103727 échoue pour de nombreux utilisateurs [RÉPARER]Patch Mardi

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Détails du correctif du mardi novembre 2015: .Net Framework amélioré, Edge, sécurité IE et plus

Détails du correctif du mardi novembre 2015: .Net Framework amélioré, Edge, sécurité IE et plusDoit LirePatch MardiWindows 10

Microsoft a lancé aujourd'hui une nouvelle mise à jour cumulative pour Windows 10, car il a publié les mises à jour pour Patch mardi novembre 2015. Pour cette édition, Microsoft a publié 12 bulleti...

Lire la suite