- अगस्त पैच मंगलवार अपडेट विंडोज 10, और 147 सीवीई रिपोर्ट के लिए असरदार सुधार आए हैं।
- खोजी गई भेद्यताएं Microsoft और Adobe दोनों उत्पादों को कवर करती हैं।
- अपने आप को उनसे बचाने के लिए, प्राप्त करें नवीनतम पैच मंगलवार अपडेट जितनी जल्दी हो सके।
- इस मासिक Microsoft ईवेंट के बारे में अधिक जानने के लिए, हमारे व्यापक. पर जाएँपैच मंगलवार पृष्ठ.
के 9वें दौर के साथ पैच मंगलवार वर्ष २०२० के अपडेट, सुरक्षा सुधारों पर हर किसी का केंद्र फोकस है।
जबकि हर कोई वास्तव में सभी नई सुविधाओं और प्रदर्शन में सुधार का बेसब्री से इंतजार करता है, इसका मुख्य फोकस focus पैच मंगलवार अपडेट इसके साथ आने वाले सीवीई की सूची है।
दुर्भाग्य से, जहां तक सुरक्षा की बात है, 2020 काफी चुनौतीपूर्ण वर्ष साबित हुआ है, अब तक की संख्या का पता चला है पिछले वर्ष की संपूर्णता से अधिक.
इस साल ट्रैक किए गए सीवीई की संख्या के बारे में थोड़ा विस्तार से बताया गया है:
- फरवरी:99 सीवीई
- मार्च:115 सीवीई
- अप्रैल:118 सीवीई
- मई:147 सीवीई
- जून:139 सीवीई
- जुलाई: 136 सीवीई
- अगस्त: 146 सीवीई
इस दुर्भाग्यपूर्ण प्रवृत्ति को ध्यान में रखते हुए, सितंबर पैच मंगलवार 147. वितरित करता है कमजोरियों जिनका पता लगाया गया है और उन पर कार्रवाई की गई है।
हमेशा की तरह ये दोनों को प्रभावित करते हैं माइक्रोसॉफ्ट और एडोब से संबंधित कमजोरियां, गंभीरता से लेकर महत्वपूर्ण सेवा मेरे नाजुक.
अकेले इस महीने 147 कमजोरियों की पहचान की गई
हमेशा की तरह, Microsoft उत्पाद सबसे अधिक भेद्यताएँ प्रस्तुत करते हैं, कुल 147 में से 128 पाए गए, शेष 18 को Adobe उत्पादों के लिए जिम्मेदार ठहराया गया।
एडोब उत्पादों में मिली कमजोरियां
इस महीने 3 Adobe उत्पादों के लिए भेद्यताएं पाई गईं:
- इनडिजाइन
- फ्रेम मेकर
- एडोब एक्सपीरियंस मैनेजर
जबकि InDesign में 5 मेमोरी करप्शन फिक्स हैं, Framemaker को दो क्रिटिकल-रेटेड कमजोरियों को ठीक करना था: एक आउट-ऑफ-बाउंड रीड और एक स्टैक-आधारित बफर ओवरफ्लो।
माइक्रोसॉफ्ट उत्पादों में मिली कमजोरियां
हमेशा की तरह, कई और Microsoft उत्पादों में कमजोरियों की खोज की गई थी जो उन्हें जिम्मेदार ठहराया गया था। इनमें जैसे उत्पाद शामिल हैं माइक्रोसॉफ्ट विंडोज, एज (एजएचटीएमएल-आधारित और क्रोमियम-आधारित), चक्रकोर, इंटरनेट एक्सप्लोरर (आईई), एसक्यूएल सर्वर, और बहुत कुछ।
खोजी गई कुल 129 कमजोरियों में से 23 को इस प्रकार रेट किया गया था क्रिटिकल, 105 समझा गया महत्वपूर्ण, और एक माना जाता था उदारवादी.
कुछ सबसे गंभीर सीवीई कौन से थे?
129 खोजी गई कमजोरियों में से, यहां कुछ ऐसी हैं जो दूसरों की तुलना में अधिक विशिष्ट हैं:
-
सीवीई-2020-16875
- माइक्रोसॉफ्ट एक्सचेंज मेमोरी करप्शन सुभेद्यता
-
सीवीई-2020-1129
- माइक्रोसॉफ्ट विंडोज कोडेक लाइब्रेरी रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-0922
- विंडोज रिमोट कोड निष्पादन भेद्यता के लिए माइक्रोसॉफ्ट कॉम
-
सीवीई-2020-0951
- विंडोज डिफेंडर एप्लीकेशन कंट्रोल सिक्योरिटी फीचर बायपास भेद्यता
जैसा कि पहले उल्लेख किया गया है, भेद्यताएं बढ़ रही हैं, और जबकि सितंबर में केवल एक और वृद्धि हुई है अगस्त की तुलना में भेद्यता, यह केवल एक अनुस्मारक है कि 110 से अधिक की खोज के साथ यह 7 वां महीना है कमजोरियां,
सितंबर पैच मंगलवार अपडेट के लिए सभी पहचाने गए सीवीई की पूरी सूची के लिए, यहां जाएंयह समर्पित लेख, और आपको वहां वह सब कुछ मिल जाएगा जो आप जानना चाहते हैं।
यदि आप किसी अन्य कमजोरियों के बारे में जानते हैं जो इस महीने अभी तक कवर नहीं की गई हैं, तो संभवत: अगले पैच मंगलवार अपडेट द्वारा इसे ठीक कर दिया जाएगा।
जिसकी बात करें तो अगले दौर के अपडेट 12 अक्टूबर से उपलब्ध होंगे।
लगातार पूछे जाने वाले प्रश्न
सीवीई को से रेट किया गया है महत्वपूर्ण सेवा मेरे नाजुक, मानदंड आधार होने के साथ, भेद्यता का फायदा उठाना कितना आसान है, और परिणाम कितने गंभीर हो सकते हैं।
जबकि सीवीई भेद्यता है, सीवीएसएस इसकी गंभीरता का प्रतिनिधित्व करता है।
जहां तक वर्ष 2020 का संबंध है, हम 2019 में अगस्त में पाई गई कमजोरियों की संख्या को पहले ही पार कर चुके हैं।