Les nombres de CVE sont en hausse, avec 147 trouvés en septembre

  • leMises à jour du Patch Tuesday d'août ont apporté des améliorations pour Windows 10 et 147 rapports CVE.
  • Les vulnérabilités découvertes concernent à la fois les produits Microsoft et Adobe.
  • Afin de vous en protéger, procurez-vous le dernières mises à jour du Patch Tuesday dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, visitez notrePage du mardi des correctifs.
Rapport CVE de septembre 2020

Avec le 9e tour de Patch mardi mises à jour de l'année 2020, presque tout le monde se concentre sur les améliorations de la sécurité.

Alors que tout le monde attend avec impatience toutes les nouvelles fonctionnalités et améliorations de performances, l'objectif principal de la Patch mardi mises à jour est la liste des CVE qui l'accompagnent.

Malheureusement, 2020 s'est avérée être une année assez difficile en ce qui concerne la sécurité, avec les chiffres détectés jusqu'à présent presque dépassant la totalité de l'année dernière.

Voici un petit aperçu du nombre de CVE qui ont été localisés cette année :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE
  • Août: 146 CVE

Suivant cette tendance malheureuse, le Patch Tuesday de septembre livre 147 vulnérabilités qui ont été détectés et traités.

Comme toujours, ceux-ci affectent les deux Microsoft et les vulnérabilités liées à Adobe, dont la gravité varie de Important à Critique.


147 vulnérabilités ont été identifiées ce mois-ci seulement

Comme d'habitude, les produits Microsoft présentent le plus de vulnérabilités, avec 128 trouvées sur un total de 147, les 18 restants étant attribuées aux produits Adobe.

Vulnérabilités trouvées dans les produits Adobe

Ce mois-ci, des vulnérabilités ont été trouvées pour 3 produits Adobe :

  • InDesign
  • Encadreur
  • Gestionnaire d'expérience Adobe

Alors qu'InDesign dispose de 5 correctifs de corruption de mémoire, Framemaker devait faire corriger deux vulnérabilités critiques: une lecture hors limites et un débordement de tampon basé sur la pile.

Vulnérabilités trouvées dans les produits Microsoft

Comme toujours, de nombreux autres produits Microsoft ont découvert des vulnérabilités qui leur ont été attribuées. Il s'agit notamment de produits comme Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), SQL Server, etc.

Sur les 129 vulnérabilités découvertes, 23 ont été classées comme Critique, 105 ont été jugés Important, et un a été considéré Modérer.

Quelles étaient les CVE les plus sévères ?

Sur les 129 vulnérabilités découvertes, en voici certaines qui se démarquent plus que les autres :

  • CVE-2020-16875
    • Vulnérabilité de corruption de mémoire Microsoft Exchange
  • CVE-2020-1129
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
  • CVE-2020-0922
    • Vulnérabilité d'exécution de code à distance Microsoft COM pour Windows
  • CVE-2020-0951
    • Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender

Comme mentionné précédemment, les vulnérabilités sont en augmentation, et bien que septembre ne compte qu'une seule vulnérabilité par rapport à août, ceci est juste un rappel qu'il s'agit du 7ème mois avec plus de 110 découvertes vulnérabilités,

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de septembre, rendez-vous surcet article dédié, et vous y trouverez tout ce qu'il y a à savoir.

Si vous connaissez d'autres vulnérabilités qui n'ont pas encore été couvertes ce mois-ci, elles seront probablement corrigées par les prochaines mises à jour du Patch Tuesday.

En parlant de cela, la prochaine série de mises à jour sera disponible à partir du 12 octobre.



Questions fréquemment posées

  • Les CVE sont évalués à partir de Important à Critique, les critères étant basés sur la facilité d'exploitation de la vulnérabilité et la gravité des conséquences.

  • Alors que le CVE est la vulnérabilité, le CVSS en représente la gravité.

  • En ce qui concerne l'année 2020, nous avons déjà dépassé le nombre de vulnérabilités trouvées en 2019 en août.

Comment annoter et gérer des fichiers PDF [Meilleures applications]

Comment annoter et gérer des fichiers PDF [Meilleures applications]Fichiers PdfAdobe

L'annotation PDF sur Windows 10 améliorera votre travail et vos études.Vous pouvez facilement modifier et annoter ces fichiers PDF avec ces outils premium.Suivez les étapes ci-dessous pour apprendr...

Lire la suite
Correction: au moins une signature a des problèmes [PDF, Docusign]

Correction: au moins une signature a des problèmes [PDF, Docusign]AdobeAdobe Acrobat Reader

Signatures numériques peut être utilisé pour protéger et valider un pdf documents partagé par plusieurs parties. C'est parfaitement Ordinaire pour un lecteur PDF à Chèque pour les signatures non va...

Lire la suite
Installez les dernières mises à jour Adobe pour corriger des dizaines de failles de sécurité

Installez les dernières mises à jour Adobe pour corriger des dizaines de failles de sécuritéAdobe

Cette semaine a également apporté un tas de vulnérabilités liées à Adobe. Il y a maintenant 24 nouvelles vulnérabilités critiques trouvées, et Adobe vient de publier une deuxième série de correctif...

Lire la suite