Les nombres de CVE sont en hausse, avec 147 trouvés en septembre

How to effectively deal with bots on your site? The best protection against click fraud.
  • leMises à jour du Patch Tuesday d'août ont apporté des améliorations pour Windows 10 et 147 rapports CVE.
  • Les vulnérabilités découvertes concernent à la fois les produits Microsoft et Adobe.
  • Afin de vous en protéger, procurez-vous le dernières mises à jour du Patch Tuesday dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, visitez notrePage du mardi des correctifs.
Rapport CVE de septembre 2020

Avec le 9e tour de Patch mardi mises à jour de l'année 2020, presque tout le monde se concentre sur les améliorations de la sécurité.

Alors que tout le monde attend avec impatience toutes les nouvelles fonctionnalités et améliorations de performances, l'objectif principal de la Patch mardi mises à jour est la liste des CVE qui l'accompagnent.

Malheureusement, 2020 s'est avérée être une année assez difficile en ce qui concerne la sécurité, avec les chiffres détectés jusqu'à présent presque dépassant la totalité de l'année dernière.

Voici un petit aperçu du nombre de CVE qui ont été localisés cette année :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE
  • Août: 146 CVE
instagram story viewer

Suivant cette tendance malheureuse, le Patch Tuesday de septembre livre 147 vulnérabilités qui ont été détectés et traités.

Comme toujours, ceux-ci affectent les deux Microsoft et les vulnérabilités liées à Adobe, dont la gravité varie de Important à Critique.

147 vulnérabilités ont été identifiées ce mois-ci seulement

Comme d'habitude, les produits Microsoft présentent le plus de vulnérabilités, avec 128 trouvées sur un total de 147, les 18 restants étant attribuées aux produits Adobe.

Vulnérabilités trouvées dans les produits Adobe

Ce mois-ci, des vulnérabilités ont été trouvées pour 3 produits Adobe :

  • InDesign
  • Encadreur
  • Gestionnaire d'expérience Adobe

Alors qu'InDesign dispose de 5 correctifs de corruption de mémoire, Framemaker devait faire corriger deux vulnérabilités critiques: une lecture hors limites et un débordement de tampon basé sur la pile.

Vulnérabilités trouvées dans les produits Microsoft

Comme toujours, de nombreux autres produits Microsoft ont découvert des vulnérabilités qui leur ont été attribuées. Il s'agit notamment de produits comme Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), SQL Server, etc.

Sur les 129 vulnérabilités découvertes, 23 ont été classées comme Critique, 105 ont été jugés Important, et un a été considéré Modérer.

Quelles étaient les CVE les plus sévères ?

Sur les 129 vulnérabilités découvertes, en voici certaines qui se démarquent plus que les autres :

  • CVE-2020-16875
    • Vulnérabilité de corruption de mémoire Microsoft Exchange
  • CVE-2020-1129
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
  • CVE-2020-0922
    • Vulnérabilité d'exécution de code à distance Microsoft COM pour Windows
  • CVE-2020-0951
    • Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender

Comme mentionné précédemment, les vulnérabilités sont en augmentation, et bien que septembre ne compte qu'une seule vulnérabilité par rapport à août, ceci est juste un rappel qu'il s'agit du 7ème mois avec plus de 110 découvertes vulnérabilités,

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de septembre, rendez-vous surcet article dédié, et vous y trouverez tout ce qu'il y a à savoir.

Si vous connaissez d'autres vulnérabilités qui n'ont pas encore été couvertes ce mois-ci, elles seront probablement corrigées par les prochaines mises à jour du Patch Tuesday.

En parlant de cela, la prochaine série de mises à jour sera disponible à partir du 12 octobre.

Questions fréquemment posées

  • Les CVE sont évalués à partir de Important à Critique, les critères étant basés sur la facilité d'exploitation de la vulnérabilité et la gravité des conséquences.

  • Alors que le CVE est la vulnérabilité, le CVSS en représente la gravité.

  • En ce qui concerne l'année 2020, nous avons déjà dépassé le nombre de vulnérabilités trouvées en 2019 en août.

Teachs.ru
Comment dessiner sur un PDF [En ligne / Solutions logicielles]

Comment dessiner sur un PDF [En ligne / Solutions logicielles]AdobeAdobe Acrobat Reader

Dessiner dans un document PDF sans avoir à télécharger un programme tiers est quelque chose que beaucoup souhaitent.Dans cet article, nous vous proposons les meilleurs éditeurs PDF en ligne qui vou...

Lire la suite
Obtenez les mises à jour Adobe Février 2022 Patch Tuesday

Obtenez les mises à jour Adobe Février 2022 Patch TuesdayPatch MardiAdobe

Prêt pour un autre lot de mises à jour Patch Tuesday ?Adobe vient de terminer de publier un nouvel ensemble aujourd'hui.Les bogues d'exécution de code critiques ont été corrigés.Vous pouvez trouver...

Lire la suite
Obtenez les mises à jour Adobe March 2022 Patch Tuesday

Obtenez les mises à jour Adobe March 2022 Patch TuesdayPatch MardiAdobe

Prêt pour un autre lot de mises à jour Patch Tuesday ?Adobe vient de terminer de publier un nouvel ensemble aujourd'hui.Les bogues d'exécution de code critiques ont été corrigés.Vous pouvez trouver...

Lire la suite
ig stories viewer