- Ovog su mjeseca otkrivena i riješena 62 CVE-a koja se razlikuju u ponašanju i težini.
- Neki su CVE-ovi ciljali Adobe proizvode, dok je puno više obuhvaćao Microsoftove proizvode.
- NašeOdjeljak Sigurnost i privatnostje ispunjen člancima koji će vam pomoći da zaštitite svoje računalo od prijetnji.
- Također imamo iPatch utorak središte gdje pokrivamo sve što se događa tijekom ovog mjesečnog događaja.
Uz prosinac dolazi i posljednja runda Patch utorak ažuriranja, a s njim dolaze i toliko očekivana izvješća Microsofta o CVE-u.
Dok je 2020. postigla rekordni broj otkrivenih CVE-a, dovoljno da premašiti one iz 2019. do kolovoza, korisnici su i dalje znatiželjni da li će se nastaviti ovaj uzlazni trend.
Neki se mogu sjetiti kako se vratio U listopadu je broj CVE konačno pao, da bi se ponovno vratio u studenom, što je sve više razloga da vidimo što će donijeti prosinac.
Pobliže pogledajte ovaj kratki prikaz broja CVE-a koji su pronađeni ove godine:
- Veljača: 99 CVE-a
- Ožujak: 115 CVE-a
- Travanj: 118 CVE-a
- Svibanj: 147 CVE-a
- Lipanj: 139 CVE-a
- Srpanj: 136 CVE-a
- Kolovoz: 146 CVE-a
- Rujan: 147 CVE-a
- Listopad:88 CVE-a
- Studeni: 126 CVE-a
Broj otkrivenih CVE-a po drugi put je manji od 100 u 2020. godini
Ranjivosti pronađene u Adobe proizvodima
Što se tiče CVE-a povezanih s Adobeom, otkrivena su samo 4 koja su utjecala na Adobe Prelude, Experience Manager i Lightroom.
Od 4 otkrivena otkrivena CVE-a, ocijenjen je samo onaj koji je utjecao na Lightroom Kritično.
Ranjivosti pronađene u Microsoftovim proizvodima
Kao i uvijek, CVE-ovi koji ciljaju Microsoftove proizvode brojniji su i utječu na sljedeće usluge:
Microsoft Windows, Edge (zasnovan na EdgeHTML), ChakraCore, Microsoft Office i Office Services i web aplikacije, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK i Azure Sphere.
Od 58 otkrivenih CVE-a, ocijenjeni su kako slijedi:
- 9 su ocijenjeni kao Kritično
- 46 je ocijenjeno kao Važno
- 3 su ocijenjene Umjereno u ozbiljnosti
Koji su bili najteži CVE?
Iako ih je bilo malo, nekoliko CVE-a se isticalo, bilo zbog njihove ozbiljnosti, bilo zbog načina na koji su djelovali.
Sve u svemu, evo nekoliko najvažnijih CVE otkrivenih ovog mjeseca:
-
CVE-2020-17121
- Ranjivost izvršavanja udaljenog koda Microsoft SharePoint
- Ranjivost izvršavanja udaljenog koda Microsoft SharePoint
-
CVE-2020-17095
- Ranjivost izvršavanja daljinskog koda Hyper-V
- Ranjivost izvršavanja daljinskog koda Hyper-V
-
CVE-2020-16996
- Kerberos sigurnosna značajka zaobilazi ranjivost
- Kerberos sigurnosna značajka zaobilazi ranjivost
Čini se da je prosinac mjesec s najmanje otkrivenih CVE-a u cijeloj 2020. godini, dovodeći do ukupnog broja za ovu godinu 1250.
Imajte na umu da je važno ako koristite bilo koji od gore navedenih proizvoda Adobe ili Microsoft ažurirajte svoje računalo što je prije moguće, bilo pomoću izbornika Windows Update ili putem izravnog preuzimanja poveznice.
Ako želite saznati više o važnosti ažuriranja zakrpe utorkom, pogledajte ovaj vodič u kojem ćemo vas voditi kroz najbolje prakse.
Potpuni popis svih identificiranih CVE-a za ažuriranja za utorak zakrpe u utorak, uzmite si vremena da ovo provjerite koristan članak.
Jeste li identificirali neke CVE-ove koje Microsoft još nije obuhvatio? Ne brinite, vjerojatno će ih popraviti i do sljedećeg mjeseca, pa samo pripazite na zapise promjena.
Javite nam što mislite o ovomjesečnom brifingu o ranjivosti tako što ćete nam poslati poruku u odjeljku za komentare u nastavku.
![Windows 10. prosinca zakrpa utorak [POVEZAVE ZA DIRECT DOWNLOAD]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
