- 146 CVE ont été portés à la connaissance de l'utilisateur lors de la Mises à jour du Patch Tuesday d'août.
- Ces CVE concernent les produits de la famille Microsoft et Adobe
- Tous ces CVE ont été traités, il est donc conseillé aux utilisateurs de mettre à jour leur système d'exploitation dès que possible.
- Pour en savoir plus sur cet événement Microsoft mensuel, consultez notrePage du mardi des correctifs.
Les mises à jour du Patch Tuesday d'août sont arrivées, et Microsoft s'est vraiment surpassé cette fois, apportant des tonnes de nouveaux correctifs, ajustements et fonctionnalités pour le Windows 10Système d'exploitation.
Bien sûr, le point culminant de ces mises à jour mensuelles sont les améliorations de sécurité que tout le monde attend, car il semble que 2020 soit devenue une course aux armements entre vulnérabilités et ceux qui les identifient et les réparent.
Voici un bref aperçu de l'année 2020 en ce qui concerne les CVE :
- Février:99 CVE
- Mars:115 CVE
- Avril:118 CVE
- Mai:147 CVE
- Juin:139 CVE
- Juillet: 136 CVE
En parlant de cela, ce mois-ci, précisément 146 CVE ont été identifiés et pris en charge pour Microsoft et Adobe produits aussi.
Plus de 140 CVE Microsoft et Adobe ont été identifiés
Ce mois-ci apporte des correctifs à un total de 146 CVE, dont 26 pour les produits Adobe, tandis que 120 pour les produits Microsoft et, comme d'habitude, leur gravité varie.
CVE liés à Adobe
26 CVE ont été découverts le mois dernier en ce qui concerne les produits Adobe, et ils affectent des programmes comme Adobe Lightroom et Acrobat Pro DC. Ces CVE incluent des CVE communs comme Use-After-Free (UAF), OOB Write, bogues d'épuisement de la pile et de corruption de la mémoire.
Par rapport aux autres mois, un seul des 26 CVE identifiés a été classé comme critique, et il s'appelle CVE-2020-9712.
CVE liés à Microsoft
Au total, 120 CVE ont été identifiées affectant des produits Microsoft tels que Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office et Office Services et Web Apps, Windows Codecs Library et Microsoft Dynamique
Ce mois-ci marque encore un autre moment où plus de 100 CVE ont été trouvés, portant le total général pour l'année 2020 à 862, dépassant déjà le nombre de CVE identifiés sur l'ensemble de 2019.
Les 120 CVE identifiées ont été notées comme suit :
- 13 sont notés comme étant Critique
- 107 sont classés comme étantImportant
Quelles étaient les CVE les plus sévères ?
-
CVE-2020-1380
- Vulnérabilité de corruption de mémoire du moteur de script
- Vulnérabilité de corruption de mémoire du moteur de script
-
CVE-2020-1464
- Vulnérabilité d'usurpation de Windows
- Vulnérabilité d'usurpation de Windows
-
CVE-2020-1472
- NetLogon Elevation of Privilege Vulnérabilité
- NetLogon Elevation of Privilege Vulnérabilité
-
CVE-2020-1585
- Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
- Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday d'août, rendez-vous sur cet article dédié.
Si vous n'avez pas vu de vulnérabilité dont vous êtes au courant sur cette liste, vous devriez peut-être attendre le mois prochain, le 8 septembre, car c'est à ce moment-là que le prochain Patch Tuesday aura lieu.
- Quelle est la différence entre un CVE et un CVESS ?
Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.
- Qui gère la base de données CVE ?
La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.
Si vous avez d'autres suggestions pour nos articles, laissez-nous vos commentaires dans la section commentaires ci-dessous.
Questions fréquemment posées
Au total, 851 CVE ont été identifiées et traitées en 2019.
Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.
La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.