- Tijekom CVE-a korisniku je skrenuta pažnja na 146 CVE Ažuriranja od utorka za kolovoz.
- Ove CVE odnose se na proizvode i Microsofta i Adobeove obitelji
- Riješeno je sa svim ovim CVE-ima, pa se korisnicima preporučuje da što prije ažuriraju svoj OS.
- Da biste saznali više o ovom mjesečnom Microsoftovom događaju, posjetite naš opsežniStranica zakrpe za utorak.
Stigla su ažuriranja od utorka za zakrpu u kolovozu i Microsoft je ovog puta uistinu nadmašio sam sebe, donoseći tonove novih popravaka, podešavanja i značajki za Windows 10OS.
Naravno, vrhunac ovih mjesečnih ažuriranja su sigurnosna poboljšanja koja svi čekaju, jer čini se da je 2020. postala utrka u naoružanju između ranjivosti i one koji ih identificiraju i popravljaju.
Evo kratkog pregleda kako je prošla 2020. godina što se tiče CVE-a:
- Veljača:99 CVE-a
- Ožujak:115 CVE-a
- Travanj:118 CVE-a
- Svibanj:147 CVE-a
- Lipanj:139 CVE-a
- Srpanj: 136 CVE-a
Kad smo već kod toga, ovog mjeseca identificirano je i zbrinuto točno 146 CVE-a za Microsoft i Adobe proizvodi također.
Identificirano je preko 140 Microsoftovih i Adobe CVE-a
Ovaj mjesec donosi popravke na ukupno 146 CVE-a, od kojih je 26 za Adobe proizvode, dok je 120 za Microsoftove proizvode i, kao i obično, razlikuju se po težini.
CVE povezane s Adobeom
Proteklog mjeseca otkriveno je 26 CVE-a kada su u pitanju Adobe proizvodi i utječu na programe poput Adobe Lightroom i Acrobat Pro DC. Ove CVE uključuju uobičajene poput Bug-Use-After-Free (UAF), OOB Write, iscrpljivanje slogova i oštećenje memorije.
U usporedbi s ostalim mjesecima, samo je jedan od 26 identificiranih CVE-a ocijenjen kritičnim i naziva se CVE-2020-9712.
CVE povezane s Microsoftom
Ukupno je identificirano 120 CVE-a koji su utjecali na Microsoftove proizvode poput Microsoft Windows, Edge (zasnovan na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office i Office Services i web aplikacije, Windows Codecs Library i Microsoft Dinamika
Ovaj mjesec obilježava još jedan put kada je pronađeno preko 100 CVE, što dovodi do ukupnog zbroja za 2020. godinu 862, koji već premašuje broj CVE identificiran u cijelosti 2019.
120 identificiranih CVE-a ocijenjeno je kako slijedi:
- 13 je ocijenjeno kao biti Kritično
- 107 je ocijenjeno kaoVažno
Koji su bili najteži CVE?
-
CVE-2020-1380
- Ranjivost oštećenja memorije motora za skriptiranje
- Ranjivost oštećenja memorije motora za skriptiranje
-
CVE-2020-1464
- Ranjivost prijevara u sustavu Windows
- Ranjivost prijevara u sustavu Windows
-
CVE-2020-1472
- NetLogon Elevacija privilegirane ranjivosti
- NetLogon Elevacija privilegirane ranjivosti
-
CVE-2020-1585
- Ranjivost izvršavanja udaljenog koda biblioteke Microsoft Windows Codecs
- Ranjivost izvršavanja udaljenog koda biblioteke Microsoft Windows Codecs
Potpuni popis svih identificiranih CVE-a za ažuriranja od utorka za zakrpu u kolovozu idite na ovaj posvećeni članak.
Ako na ovom popisu niste vidjeli ranjivost koja vam je poznata, možda biste trebali pričekati sljedeći mjesec, 8. rujna, jer će tada biti sljedeći utorak zakrpe.
- Koja je razlika između CVE i CVESS?
Iako je CVE uobičajena ranjivost i izloženost, CVSS je ukupna ocjena dodijeljena ranjivosti, koja pokazuje koliko je ozbiljna.
- Tko održava bazu podataka CVE?
Bazu podataka CVE održava MITER, jer održava rječnik CVE i javnu web stranicu.
Ako imate još prijedloga za naše članke, ostavite nam svoje povratne informacije u odjeljku za komentare u nastavku.
Često postavljana pitanja
Ukupno je identificiran i riješen 851 CVE u 2019.
Iako je CVE uobičajena ranjivost i izloženost, CVSS je ukupna ocjena dodijeljena ranjivosti, koja pokazuje koliko je ozbiljna.
Bazu podataka CVE održava MITER, jer održava rječnik CVE i javnu web stranicu.
