Les nombres de CVE sont en hausse, avec 147 trouvés en septembre

  • leMises à jour du Patch Tuesday d'août ont apporté des améliorations pour Windows 10 et 147 rapports CVE.
  • Les vulnérabilités découvertes concernent à la fois les produits Microsoft et Adobe.
  • Afin de vous en protéger, procurez-vous le dernières mises à jour du Patch Tuesday dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, visitez notrePage du mardi des correctifs.
Rapport CVE de septembre 2020

Avec le 9e tour de Patch mardi mises à jour de l'année 2020, presque tout le monde se concentre sur les améliorations de la sécurité.

Alors que tout le monde attend avec impatience toutes les nouvelles fonctionnalités et améliorations de performances, l'objectif principal de la Patch mardi mises à jour est la liste des CVE qui l'accompagnent.

Malheureusement, 2020 s'est avérée être une année assez difficile en ce qui concerne la sécurité, avec les chiffres détectés jusqu'à présent presque dépassant la totalité de l'année dernière.

Voici un petit aperçu du nombre de CVE qui ont été localisés cette année :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE
  • Août: 146 CVE

Suivant cette tendance malheureuse, le Patch Tuesday de septembre livre 147 vulnérabilités qui ont été détectés et traités.

Comme toujours, ceux-ci affectent les deux Microsoft et les vulnérabilités liées à Adobe, dont la gravité varie de Important à Critique.

147 vulnérabilités ont été identifiées ce mois-ci seulement

Comme d'habitude, les produits Microsoft présentent le plus de vulnérabilités, avec 128 trouvées sur un total de 147, les 18 restants étant attribuées aux produits Adobe.

Vulnérabilités trouvées dans les produits Adobe

Ce mois-ci, des vulnérabilités ont été trouvées pour 3 produits Adobe :

  • InDesign
  • Encadreur
  • Gestionnaire d'expérience Adobe

Alors qu'InDesign dispose de 5 correctifs de corruption de mémoire, Framemaker devait faire corriger deux vulnérabilités critiques: une lecture hors limites et un débordement de tampon basé sur la pile.

Vulnérabilités trouvées dans les produits Microsoft

Comme toujours, de nombreux autres produits Microsoft ont découvert des vulnérabilités qui leur ont été attribuées. Il s'agit notamment de produits comme Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), SQL Server, etc.

Sur les 129 vulnérabilités découvertes, 23 ont été classées comme Critique, 105 ont été jugés Important, et un a été considéré Modérer.

Quelles étaient les CVE les plus sévères ?

Sur les 129 vulnérabilités découvertes, en voici certaines qui se démarquent plus que les autres :

  • CVE-2020-16875
    • Vulnérabilité de corruption de mémoire Microsoft Exchange
  • CVE-2020-1129
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
  • CVE-2020-0922
    • Vulnérabilité d'exécution de code à distance Microsoft COM pour Windows
  • CVE-2020-0951
    • Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender

Comme mentionné précédemment, les vulnérabilités sont en augmentation, et bien que septembre ne compte qu'une seule vulnérabilité par rapport à août, ceci est juste un rappel qu'il s'agit du 7ème mois avec plus de 110 découvertes vulnérabilités,

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de septembre, rendez-vous surcet article dédié, et vous y trouverez tout ce qu'il y a à savoir.

Si vous connaissez d'autres vulnérabilités qui n'ont pas encore été couvertes ce mois-ci, elles seront probablement corrigées par les prochaines mises à jour du Patch Tuesday.

En parlant de cela, la prochaine série de mises à jour sera disponible à partir du 12 octobre.

Questions fréquemment posées

  • Les CVE sont évalués à partir de Important à Critique, les critères étant basés sur la facilité d'exploitation de la vulnérabilité et la gravité des conséquences.

  • Alors que le CVE est la vulnérabilité, le CVSS en représente la gravité.

  • En ce qui concerne l'année 2020, nous avons déjà dépassé le nombre de vulnérabilités trouvées en 2019 en août.

Désolé, cette application Adobe n'est pas disponible [correction d'erreur]

Désolé, cette application Adobe n'est pas disponible [correction d'erreur]Adobe

Une modification du fichier hôte suffira pour la plupart des utilisateursLe message affecte PhotoShop, Lightroom et autres utilisateurs d'Adobe.Alors que édition du fichier hôte est un correctif ga...

Lire la suite
Adobe Media Encoder n'est pas installé: comment corriger cette erreur

Adobe Media Encoder n'est pas installé: comment corriger cette erreurAdobe

Mettez à jour la suite d'applications Adobe vers leur dernière versionEn utilisant Adobe Media Encoder, vous obtenez plus d'options pour exporter ou rendre vos fichiers.Si cela manque, vous devez v...

Lire la suite
Comment désinstaller le logiciel Adobe sans se connecter

Comment désinstaller le logiciel Adobe sans se connecterAdobeAdobe Creative Cloud

Vous pouvez utiliser l'outil Creative Cloud Cleaner pour supprimer le logicielSi vous ne pouvez pas désinstaller le logiciel Adobe sans vous connecter, vous pouvez le forcer avec l'outil dédié d'Ad...

Lire la suite