146 CVE ont été corrigés lors des mises à jour du Patch Tuesday d'août

  • 146 CVE ont été portés à la connaissance de l'utilisateur lors de la Mises à jour du Patch Tuesday d'août.
  • Ces CVE concernent les produits de la famille Microsoft et Adobe
  • Tous ces CVE ont été traités, il est donc conseillé aux utilisateurs de mettre à jour leur système d'exploitation dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, consultez notrePage du mardi des correctifs.

Les mises à jour du Patch Tuesday d'août sont arrivées, et Microsoft s'est vraiment surpassé cette fois, apportant des tonnes de nouveaux correctifs, ajustements et fonctionnalités pour le Windows 10Système d'exploitation.

Bien sûr, le point culminant de ces mises à jour mensuelles sont les améliorations de sécurité que tout le monde attend, car il semble que 2020 soit devenue une course aux armements entre vulnérabilités et ceux qui les identifient et les réparent.

Voici un bref aperçu de l'année 2020 en ce qui concerne les CVE :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE

En parlant de cela, ce mois-ci, précisément 146 CVE ont été identifiés et pris en charge pour Microsoft et Adobe produits aussi.

Plus de 140 CVE Microsoft et Adobe ont été identifiés

Ce mois-ci apporte des correctifs à un total de 146 CVE, dont 26 pour les produits Adobe, tandis que 120 pour les produits Microsoft et, comme d'habitude, leur gravité varie.

CVE liés à Adobe

26 CVE ont été découverts le mois dernier en ce qui concerne les produits Adobe, et ils affectent des programmes comme Adobe Lightroom et Acrobat Pro DC. Ces CVE incluent des CVE communs comme Use-After-Free (UAF), OOB Write, bogues d'épuisement de la pile et de corruption de la mémoire.

Par rapport aux autres mois, un seul des 26 CVE identifiés a été classé comme critique, et il s'appelle CVE-2020-9712.

CVE liés à Microsoft

Au total, 120 CVE ont été identifiées affectant des produits Microsoft tels que Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office et Office Services et Web Apps, Windows Codecs Library et Microsoft Dynamique

Ce mois-ci marque encore un autre moment où plus de 100 CVE ont été trouvés, portant le total général pour l'année 2020 à 862, dépassant déjà le nombre de CVE identifiés sur l'ensemble de 2019.

Les 120 CVE identifiées ont été notées comme suit :

  • 13 sont notés comme étant Critique
  • 107 sont classés comme étantImportant

Quelles étaient les CVE les plus sévères ?

  • CVE-2020-1380
    • Vulnérabilité de corruption de mémoire du moteur de script
  • CVE-2020-1464
    • Vulnérabilité d'usurpation de Windows
  • CVE-2020-1472
    • NetLogon Elevation of Privilege Vulnérabilité
  • CVE-2020-1585
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday d'août, rendez-vous sur cet article dédié.

Si vous n'avez pas vu de vulnérabilité dont vous êtes au courant sur cette liste, vous devriez peut-être attendre le mois prochain, le 8 septembre, car c'est à ce moment-là que le prochain Patch Tuesday aura lieu.

  • Quelle est la différence entre un CVE et un CVESS ?

Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.

  • Qui gère la base de données CVE ?

La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.

Si vous avez d'autres suggestions pour nos articles, laissez-nous vos commentaires dans la section commentaires ci-dessous.

Questions fréquemment posées

  • Au total, 851 CVE ont été identifiées et traitées en 2019.

  • Alors qu'un CVE est une vulnérabilité et une exposition courantes, le CVSS est le score global attribué à une vulnérabilité, qui montre à quel point elle est grave.

  • La base de données CVE est maintenue par MITRE, car elle gère à la fois le dictionnaire CVE et le site Web public.

Les mises à jour de Patch Tuesday peuvent entraîner la perte de certificats d'utilisateurs

Les mises à jour de Patch Tuesday peuvent entraîner la perte de certificats d'utilisateursMises à Jour WindowsPatch Mardi

Patch Tuesday a apporté des mises à jour intéressantes pour votre système d'exploitation mais produit également quelques problèmes.Les problèmes affectent Windows versions 20h2 si 2004 et 1903 si 1...

Lire la suite
126 CVE corrigés lors des mises à jour du Patch Tuesday de novembre

126 CVE corrigés lors des mises à jour du Patch Tuesday de novembrePatch MardiMises à Jour Windows 10

Pas moins de 126 CVE sont mis en discussion lors des mises à jour du Patch Tuesday de novembre.Ces CVE sont liés à cVulnérabilités et expositions communes trouvées dans Microsoft et Adobe.Pour sécu...

Lire la suite
KB5000803 améliore le trafic réseau lors des mises à jour Windows

KB5000803 améliore le trafic réseau lors des mises à jour WindowsPatch MardiMises à Jour Windows 10

Patch Tuesday est à nouveau là, avec de nombreuses améliorations pour toutes les versions de Windows 10.Ceux d'entre vous qui exécutent Windows 10 v1607 seront heureux d'apprendre que KB5000803 est...

Lire la suite