146 CVE ont été corrigés lors des mises à jour du Patch Tuesday d'août

  • 146 CVE ont été portés à la connaissance de l'utilisateur lors de la Mises à jour du Patch Tuesday d'août.
  • Ces CVE concernent les produits de la famille Microsoft et Adobe
  • Tous ces CVE ont été traités, il est donc conseillé aux utilisateurs de mettre à jour leur système d'exploitation dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, consultez notrePage du mardi des correctifs.

Les mises à jour du Patch Tuesday d'août sont arrivées, et Microsoft s'est vraiment surpassé cette fois, apportant des tonnes de nouveaux correctifs, ajustements et fonctionnalités pour le Windows 10Système d'exploitation.

Bien sûr, le point culminant de ces mises à jour mensuelles sont les améliorations de sécurité que tout le monde attend, car il semble que 2020 soit devenue une course aux armements entre vulnérabilités et ceux qui les identifient et les réparent.

Voici un bref aperçu de l'année 2020 en ce qui concerne les CVE :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE

En parlant de cela, ce mois-ci, précisément 146 CVE ont été identifiés et pris en charge pour Microsoft et Adobe produits aussi.

Plus de 140 CVE Microsoft et Adobe ont été identifiés

Ce mois-ci apporte des correctifs à un total de 146 CVE, dont 26 pour les produits Adobe, tandis que 120 pour les produits Microsoft et, comme d'habitude, leur gravité varie.

CVE liés à Adobe

26 CVE ont été découverts le mois dernier en ce qui concerne les produits Adobe, et ils affectent des programmes comme Adobe Lightroom et Acrobat Pro DC. Ces CVE incluent des CVE communs comme Use-After-Free (UAF), OOB Write, bogues d'épuisement de la pile et de corruption de la mémoire.

Par rapport aux autres mois, un seul des 26 CVE identifiés a été classé comme critique, et il s'appelle CVE-2020-9712.


CVE liés à Microsoft

Au total, 120 CVE ont été identifiées affectant des produits Microsoft tels que Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office et Office Services et Web Apps, Windows Codecs Library et Microsoft Dynamique

Ce mois-ci marque encore un autre moment où plus de 100 CVE ont été trouvés, portant le total général pour l'année 2020 à 862, dépassant déjà le nombre de CVE identifiés sur l'ensemble de 2019.

Les 120 CVE identifiées ont été notées comme suit :

  • 13 sont notés comme étant Critique
  • 107 sont classés comme étantImportant

Quelles étaient les CVE les plus sévères ?

  • CVE-2020-1380
    • Vulnérabilité de corruption de mémoire du moteur de script
  • CVE-2020-1464
    • Vulnérabilité d'usurpation de Windows
  • CVE-2020-1472
    • NetLogon Elevation of Privilege Vulnérabilité
  • CVE-2020-1585
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday d'août, rendez-vous sur cet article dédié.

Si vous n'avez pas vu de vulnérabilité dont vous êtes au courant sur cette liste, vous devriez peut-être attendre le mois prochain, le 8 septembre, car c'est à ce moment-là que le prochain Patch Tuesday aura lieu.


  • Quelle est la différence entre un CVE et un CVESS ?

Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.

  • Qui gère la base de données CVE ?

La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.


Si vous avez d'autres suggestions pour nos articles, laissez-nous vos commentaires dans la section commentaires ci-dessous.

Questions fréquemment posées

  • Au total, 851 CVE ont été identifiées et traitées en 2019.

  • Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.

  • La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.

Le Patch Tuesday de septembre corrige les serveurs intranet basés sur HTTP

Le Patch Tuesday de septembre corrige les serveurs intranet basés sur HTTPPatch MardiWindows 10Mises à Jour Windows 10Mise à Jour Cumulative

le Mises à jour du Patch Tuesday de septembre apporté des mises à jour cumulatives à toutes les versions de Windows 10Toutes les mises à jour cumulatives de ce mois apportent des correctifs à une v...

Lire la suite
Windows 10 March Patch Tuesday [LIENS DE TÉLÉCHARGEMENT DIRECT]

Windows 10 March Patch Tuesday [LIENS DE TÉLÉCHARGEMENT DIRECT]Patch MardiMises à Jour Windows 10

Les mises à jour du patch Tuesday de mars sont enfin là, apportant des améliorations au système d'exploitation Windows.L'article ci-dessous montre comment ces mises à jour affectent chaque version ...

Lire la suite
Patch Tuesday de Windows 10 octobre [LIENS DE TÉLÉCHARGEMENT DIRECT]

Patch Tuesday de Windows 10 octobre [LIENS DE TÉLÉCHARGEMENT DIRECT]Patch MardiWindows 10

Patch Tuesday est une tradition mensuelle pour le système d'exploitation Windows depuis plusieurs années maintenant. Il tombe toujours le 2e mardi de chaque mois d'où son nom, et il apporte des mis...

Lire la suite