- इस दौरान 146 सीवीई को उपयोगकर्ता के ध्यान में लाया गया अगस्त पैच मंगलवार अपडेट.
- ये सीवीई माइक्रोसॉफ्ट और एडोब परिवार दोनों के उत्पादों के बारे में हैं
- इन सभी सीवीई का निपटारा किया गया था, इसलिए उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने ओएस को जल्द से जल्द अपडेट करें।
- इस मासिक Microsoft ईवेंट के बारे में अधिक जानने के लिए, हमारे व्यापक. पर जाएँपैच मंगलवार पृष्ठ.
अगस्त पैच मंगलवार के अपडेट आ चुके हैं, और माइक्रोसॉफ्ट इस बार वास्तव में खुद से आगे निकल गया है, इसके लिए नए फ़िक्सेस, ट्वीक्स और सुविधाओं के टन ला रहा है विंडोज 10ओएस.
बेशक, इन मासिक अपडेट का मुख्य आकर्षण सुरक्षा में वृद्धि है जिसका सभी को इंतजार है, क्योंकि ऐसा लगता है कि 2020 के बीच हथियारों की होड़ बन गई है। कमजोरियों और जो उन्हें पहचानते और ठीक करते हैं।
सीवीई के संबंध में वर्ष 2020 कैसा रहा है, इसका संक्षिप्त विवरण यहां दिया गया है:
- फरवरी:99 सीवीई
- मार्च:115 सीवीई
- अप्रैल:118 सीवीई
- मई:147 सीवीई
- जून:139 सीवीई
- जुलाई: 136 सीवीई
जिसके बारे में बात करते हुए, इस महीने ठीक 146 सीवीई की पहचान की गई और माइक्रोसॉफ्ट और दोनों के लिए उनकी देखभाल की गई एडोब उत्पादों को भी।
140 से अधिक Microsoft और Adobe CVE की पहचान की गई
यह महीना कुल 146 सीवीई में सुधार लाता है, जिनमें से 26 एडोब उत्पादों के लिए हैं, जबकि 120 माइक्रोसॉफ्ट उत्पादों के लिए हैं और हमेशा की तरह, वे गंभीरता में भिन्न होते हैं।
एडोब से संबंधित सीवीई
पिछले महीने 26 सीवीई की खोज की गई जब एडोब उत्पादों की बात आती है, और वे एडोब लाइटरूम और एक्रोबैट प्रो डीसी जैसे कार्यक्रमों को प्रभावित करते हैं। इन सीवीई में सामान्य शामिल हैं जैसे यूज-आफ्टर-फ्री (UAF), OOB राइट, स्टैक थकावट, और मेमोरी करप्शन बग।
अन्य महीनों की तुलना में, पहचाने गए 26 सीवीई में से केवल एक को ही क्रिटिकल के रूप में दर्जा दिया गया था, और इसे कहा जाता है सीवीई-2020-9712।
माइक्रोसॉफ्ट से संबंधित सीवीई
Microsoft उत्पादों को प्रभावित करने वाले कुल 120 CVE की पहचान की गई जैसे: माइक्रोसॉफ्ट विंडोज, एज (एजएचटीएमएल-आधारित और क्रोमियम-आधारित), चक्रकोर, इंटरनेट एक्सप्लोरर (आईई), माइक्रोसॉफ्ट स्क्रिप्टिंग इंजन, SQL सर्वर, .NET फ्रेमवर्क, ASP.NET कोर, ऑफिस और ऑफिस सर्विसेज और वेब ऐप्स, विंडोज कोडेक लाइब्रेरी और माइक्रोसॉफ्ट गतिकी
यह महीना एक और समय है जब १०० से अधिक सीवीई पाए गए, जो वर्ष २०२० के लिए कुल योग लाते हैं 862, 2019 की संपूर्णता में पहले से ही पहचाने गए CVE की संख्या से अधिक है।
पहचाने गए 120 सीवीई का मूल्यांकन इस प्रकार किया गया:
- 13 रेटेड हैं होने के नाते नाजुक
- 107 को. के रूप में दर्जा दिया गया हैमहत्वपूर्ण
कुछ सबसे गंभीर सीवीई कौन से थे?
-
सीवीई-2020-1380
- स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार भेद्यता
- स्क्रिप्टिंग इंजन मेमोरी भ्रष्टाचार भेद्यता
-
सीवीई-2020-1464
- विंडोज स्पूफिंग भेद्यता
- विंडोज स्पूफिंग भेद्यता
-
सीवीई-2020-1472
- विशेषाधिकार भेद्यता का नेटलॉगन उन्नयन
- विशेषाधिकार भेद्यता का नेटलॉगन उन्नयन
-
सीवीई-2020-1585
- माइक्रोसॉफ्ट विंडोज कोडेक लाइब्रेरी रिमोट कोड निष्पादन भेद्यता
- माइक्रोसॉफ्ट विंडोज कोडेक लाइब्रेरी रिमोट कोड निष्पादन भेद्यता
अगस्त पैच मंगलवार अपडेट के लिए सभी पहचाने गए सीवीई की पूरी सूची के लिए, यहां जाएं यह समर्पित लेख.
यदि आपने इस सूची में कोई भेद्यता नहीं देखी है जिसके बारे में आप जानते हैं, तो हो सकता है कि आपको अगले महीने 8 सितंबर तक इंतजार करना चाहिए, जब से अगला पैच मंगलवार होगा।
- CVE और CVESS में क्या अंतर है?
जबकि सीवीई एक सामान्य भेद्यता और जोखिम है, सीवीएसएस एक भेद्यता को सौंपा गया समग्र स्कोर है, जो दर्शाता है कि यह कितना गंभीर है।
- CVE डेटाबेस का रखरखाव कौन करता है?
CVE डेटाबेस का रखरखाव MITRE द्वारा किया जाता है, क्योंकि यह CVE डिक्शनरी और सार्वजनिक वेबसाइट दोनों का रखरखाव करता है।
यदि आपके पास हमारे लेखों के लिए कोई अन्य सुझाव हैं, तो हमें नीचे टिप्पणी अनुभाग में अपनी प्रतिक्रिया दें।
लगातार पूछे जाने वाले प्रश्न
2019 में कुल 851 सीवीई की पहचान की गई और उनसे निपटा गया।
जबकि सीवीई एक सामान्य भेद्यता और जोखिम है, सीवीएसएस एक भेद्यता को सौंपा गया समग्र स्कोर है, जो दर्शाता है कि यह कितना गंभीर है।
CVE डेटाबेस का रखरखाव MITRE द्वारा किया जाता है, क्योंकि यह CVE डिक्शनरी और सार्वजनिक वेबसाइट दोनों का रखरखाव करता है।
