Les nombres de CVE sont en hausse, avec 147 trouvés en septembre

  • leMises à jour du Patch Tuesday d'août ont apporté des améliorations pour Windows 10 et 147 rapports CVE.
  • Les vulnérabilités découvertes concernent à la fois les produits Microsoft et Adobe.
  • Afin de vous en protéger, procurez-vous le dernières mises à jour du Patch Tuesday dès que possible.
  • Pour en savoir plus sur cet événement Microsoft mensuel, visitez notrePage du mardi des correctifs.
Rapport CVE de septembre 2020

Avec le 9e tour de Patch mardi mises à jour de l'année 2020, presque tout le monde se concentre sur les améliorations de la sécurité.

Alors que tout le monde attend avec impatience toutes les nouvelles fonctionnalités et améliorations de performances, l'objectif principal de la Patch mardi mises à jour est la liste des CVE qui l'accompagnent.

Malheureusement, 2020 s'est avérée être une année assez difficile en ce qui concerne la sécurité, avec les chiffres détectés jusqu'à présent presque dépassant la totalité de l'année dernière.

Voici un petit aperçu du nombre de CVE qui ont été localisés cette année :

  • Février:99 CVE
  • Mars:115 CVE
  • Avril:118 CVE
  • Mai:147 CVE
  • Juin:139 CVE
  • Juillet: 136 CVE
  • Août: 146 CVE

Suivant cette tendance malheureuse, le Patch Tuesday de septembre livre 147 vulnérabilités qui ont été détectés et traités.

Comme toujours, ceux-ci affectent les deux Microsoft et les vulnérabilités liées à Adobe, dont la gravité varie de Important à Critique.

147 vulnérabilités ont été identifiées ce mois-ci seulement

Comme d'habitude, les produits Microsoft présentent le plus de vulnérabilités, avec 128 trouvées sur un total de 147, les 18 restants étant attribuées aux produits Adobe.

Vulnérabilités trouvées dans les produits Adobe

Ce mois-ci, des vulnérabilités ont été trouvées pour 3 produits Adobe :

  • InDesign
  • Encadreur
  • Gestionnaire d'expérience Adobe

Alors qu'InDesign dispose de 5 correctifs de corruption de mémoire, Framemaker devait faire corriger deux vulnérabilités critiques: une lecture hors limites et un débordement de tampon basé sur la pile.

Vulnérabilités trouvées dans les produits Microsoft

Comme toujours, de nombreux autres produits Microsoft ont découvert des vulnérabilités qui leur ont été attribuées. Il s'agit notamment de produits comme Microsoft Windows, Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorer (IE), SQL Server, etc.

Sur les 129 vulnérabilités découvertes, 23 ont été classées comme Critique, 105 ont été jugés Important, et un a été considéré Modérer.

Quelles étaient les CVE les plus sévères ?

Sur les 129 vulnérabilités découvertes, en voici certaines qui se démarquent plus que les autres :

  • CVE-2020-16875
    • Vulnérabilité de corruption de mémoire Microsoft Exchange
  • CVE-2020-1129
    • Vulnérabilité d'exécution de code à distance de la bibliothèque de codecs Microsoft Windows
  • CVE-2020-0922
    • Vulnérabilité d'exécution de code à distance Microsoft COM pour Windows
  • CVE-2020-0951
    • Vulnérabilité de contournement de la fonctionnalité de sécurité du contrôle des applications Windows Defender

Comme mentionné précédemment, les vulnérabilités sont en augmentation, et bien que septembre ne compte qu'une seule vulnérabilité par rapport à août, ceci est juste un rappel qu'il s'agit du 7ème mois avec plus de 110 découvertes vulnérabilités,

Pour une liste complète de tous les CVE identifiés pour les mises à jour du Patch Tuesday de septembre, rendez-vous surcet article dédié, et vous y trouverez tout ce qu'il y a à savoir.

Si vous connaissez d'autres vulnérabilités qui n'ont pas encore été couvertes ce mois-ci, elles seront probablement corrigées par les prochaines mises à jour du Patch Tuesday.

En parlant de cela, la prochaine série de mises à jour sera disponible à partir du 12 octobre.

Questions fréquemment posées

  • Les CVE sont évalués à partir de Important à Critique, les critères étant basés sur la facilité d'exploitation de la vulnérabilité et la gravité des conséquences.

  • Alors que le CVE est la vulnérabilité, le CVSS en représente la gravité.

  • En ce qui concerne l'année 2020, nous avons déjà dépassé le nombre de vulnérabilités trouvées en 2019 en août.

Voici comment modifier les paramètres de sécurité d'un fichier PDF

Voici comment modifier les paramètres de sécurité d'un fichier PDFPdfAdobe

Lorsque vous traitez des données sensibles, vous souhaiterez modifier les paramètres de sécurité de vos fichiers PDF.Pour vous assurer que la procédure fonctionne comme un jeu d'enfant, vous devez ...

Lire la suite
5+ meilleurs logiciels d'animation pour la publicité [Bannière, Annonces]

5+ meilleurs logiciels d'animation pour la publicité [Bannière, Annonces]AdobeLogiciel D'animation

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Télécharger les mises à jour d'Adobe Patch Tuesday [janvier 2020]

Télécharger les mises à jour d'Adobe Patch Tuesday [janvier 2020]Patch MardiAdobe

leMises à jour du Patch Tuesday de janvier ajoutent ici des fonctionnalités de sécurité améliorées à tous les systèmes d'exploitation Windows pris en charge.Comme toujours, Adobe a déployé ses prop...

Lire la suite