146 CVE ont été corrigés lors des mises à jour du Patch Tuesday d'août

Les mises à jour du Patch Tuesday d'août sont arrivées, et Microsoft s'est vraiment surpassé cette fois, apportant des tonnes de nouveaux correctifs, ajustements et fonctionnalités pour le Windows 10Système d'exploitation.

Bien sûr, le point culminant de ces mises à jour mensuelles sont les améliorations de sécurité que tout le monde attend, car il semble que 2020 soit devenue une course aux armements entre vulnérabilités et ceux qui les identifient et les réparent.

Voici un bref aperçu de l'année 2020 en ce qui concerne les CVE :

• Février:99 CVE
• Mars:115 CVE
• Avril:118 CVE
• Mai:147 CVE
• Juin:139 CVE
• Juillet: 136 CVE

En parlant de cela, ce mois-ci, précisément 146 CVE ont été identifiés et pris en charge pour Microsoft et Adobe produits aussi.

Plus de 140 CVE Microsoft et Adobe ont été identifiés

Ce mois-ci apporte des correctifs à un total de 146 CVE, dont 26 pour les produits Adobe, tandis que 120 pour les produits Microsoft et, comme d'habitude, leur gravité varie.

CVE liés à Adobe

26 CVE ont été découverts le mois dernier en ce qui concerne les produits Adobe, et ils affectent des programmes comme Adobe Lightroom et Acrobat Pro DC. Ces CVE incluent des CVE communs comme Use-After-Free (UAF), OOB Write, bogues d'épuisement de la pile et de corruption de la mémoire.

Par rapport aux autres mois, un seul des 26 CVE identifiés a été classé comme critique, et il s'appelle CVE-2020-9712.

---

CVE liés à Microsoft

Au total, 120 CVE ont été identifiées affectant des produits Microsoft tels que Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office et Office Services et Web Apps, Windows Codecs Library et Microsoft Dynamique

Ce mois-ci marque encore un autre moment où plus de 100 CVE ont été trouvés, portant le total général pour l'année 2020 à 862, dépassant déjà le nombre de CVE identifiés sur l'ensemble de 2019.

Les 120 CVE identifiées ont été notées comme suit :

• 13 sont notés comme étant Critique
• 107 sont classés comme étantImportant

---

Quelles étaient les CVE les plus sévères ?

• CVE-2020-1380
  • Vulnérabilité de corruption de mémoire du moteur de script
    
• CVE-2020-1464
  • Vulnérabilité d'usurpation de Windows
    
• CVE-2020-1472
  • NetLogon Elevation of Privilege Vulnérabilité
    
• CVE-2020-1585
  • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
    

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday d'août, rendez-vous sur cet article dédié.

Si vous n'avez pas vu de vulnérabilité dont vous êtes au courant sur cette liste, vous devriez peut-être attendre le mois prochain, le 8 septembre, car c'est à ce moment-là que le prochain Patch Tuesday aura lieu.

---