Samo 62 CVE otkrivena su u prosincu tijekom zakrpnog utorka

  • Ovog su mjeseca otkrivena i riješena 62 CVE-a koja se razlikuju u ponašanju i težini.
  • Neki su CVE-ovi ciljali Adobe proizvode, dok je puno više obuhvaćao Microsoftove proizvode.
  • NašeOdjeljak Sigurnost i privatnostje ispunjen člancima koji će vam pomoći da zaštitite svoje računalo od prijetnji.
  • Također imamo iPatch utorak središte gdje pokrivamo sve što se događa tijekom ovog mjesečnog događaja.

Uz prosinac dolazi i posljednja runda Patch utorak ažuriranja, a s njim dolaze i toliko očekivana izvješća Microsofta o CVE-u.

Dok je 2020. postigla rekordni broj otkrivenih CVE-a, dovoljno da premašiti one iz 2019. do kolovoza, korisnici su i dalje znatiželjni da li će se nastaviti ovaj uzlazni trend.

Neki se mogu sjetiti kako se vratio U listopadu je broj CVE konačno pao, da bi se ponovno vratio u studenom, što je sve više razloga da vidimo što će donijeti prosinac.

Pobliže pogledajte ovaj kratki prikaz broja CVE-a koji su pronađeni ove godine:

  • Veljača: 99 CVE-a
  • Ožujak: 115 CVE-a
  • Travanj: 118 CVE-a
  • Svibanj: 147 CVE-a
  • Lipanj: 139 CVE-a
  • Srpanj: 136 CVE-a
  • Kolovoz: 146 CVE-a
  • Rujan: 147 CVE-a
  • Listopad:88 CVE-a
  • Studeni: 126 CVE-a

Broj otkrivenih CVE-a po drugi put je manji od 100 u 2020. godini

Ranjivosti pronađene u Adobe proizvodima

Što se tiče CVE-a povezanih s Adobeom, otkrivena su samo 4 koja su utjecala na Adobe Prelude, Experience Manager i Lightroom.

Od 4 otkrivena otkrivena CVE-a, ocijenjen je samo onaj koji je utjecao na Lightroom Kritično.

Ranjivosti pronađene u Microsoftovim proizvodima

Kao i uvijek, CVE-ovi koji ciljaju Microsoftove proizvode brojniji su i utječu na sljedeće usluge:

Microsoft Windows, Edge (zasnovan na EdgeHTML), ChakraCore, Microsoft Office i Office Services i web aplikacije, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK i Azure Sphere.

Od 58 otkrivenih CVE-a, ocijenjeni su kako slijedi:

  • 9 su ocijenjeni kao Kritično
  • 46 je ocijenjeno kao Važno
  • 3 su ocijenjene Umjereno u ozbiljnosti

Koji su bili najteži CVE?

Iako ih je bilo malo, nekoliko CVE-a se isticalo, bilo zbog njihove ozbiljnosti, bilo zbog načina na koji su djelovali.

Sve u svemu, evo nekoliko najvažnijih CVE otkrivenih ovog mjeseca:

  • CVE-2020-17121
    • Ranjivost izvršavanja udaljenog koda Microsoft SharePoint
  • CVE-2020-17095
    • Ranjivost izvršavanja daljinskog koda Hyper-V
  • CVE-2020-16996
    • Kerberos sigurnosna značajka zaobilazi ranjivost

Čini se da je prosinac mjesec s najmanje otkrivenih CVE-a u cijeloj 2020. godini, dovodeći do ukupnog broja za ovu godinu 1250.

Imajte na umu da je važno ako koristite bilo koji od gore navedenih proizvoda Adobe ili Microsoft ažurirajte svoje računalo što je prije moguće, bilo pomoću izbornika Windows Update ili putem izravnog preuzimanja poveznice.

Ako želite saznati više o važnosti ažuriranja zakrpe utorkom, pogledajte ovaj vodič u kojem ćemo vas voditi kroz najbolje prakse.

Potpuni popis svih identificiranih CVE-a za ažuriranja za utorak zakrpe u utorak, uzmite si vremena da ovo provjerite koristan članak.

Jeste li identificirali neke CVE-ove koje Microsoft još nije obuhvatio? Ne brinite, vjerojatno će ih popraviti i do sljedećeg mjeseca, pa samo pripazite na zapise promjena.

Javite nam što mislite o ovomjesečnom brifingu o ranjivosti tako što ćete nam poslati poruku u odjeljku za komentare u nastavku.

Ažuriranja za utorak iz svibnja 2020. popravljaju 147 CVE-a

Ažuriranja za utorak iz svibnja 2020. popravljaju 147 CVE-aZakrpa UtorakWindows 10Ažuriranja Za Sustav Windows 10

Ovog mjesecaAžuriranja za utorak zakrpedonijeli su ispravke na 147 CVE-a.Te su uobičajene ranjivosti i izloženosti identificirane i prema njima se postupalo u skladu s njima.Ako se ove CVE ne liječ...

Čitaj više
Preuzmite Windows 7 KB4034679 i KB4034664 da biste poboljšali sigurnost računala

Preuzmite Windows 7 KB4034679 i KB4034664 da biste poboljšali sigurnost računalaWindows 7Zakrpa Utorak

Ovomjesečno izdanje zakrpe od utorka posvećeno je sigurnosti. Windows 7 sigurnosno ažuriranje KB4034679 i mjesečni skup KB4034664 donijeti niz sigurnosnih ažuriranja za mnoge komponente OS Windows....

Čitaj više
Tijekom ažuriranja za utorak zakrpe u kolovozu popravljeno je 146 CVE-a

Tijekom ažuriranja za utorak zakrpe u kolovozu popravljeno je 146 CVE-aZakrpa UtorakWindows 10Ažuriranja Za Sustav Windows 10

Tijekom CVE-a korisniku je skrenuta pažnja na 146 CVE Ažuriranja od utorka za kolovoz.Ove CVE odnose se na proizvode i Microsofta i Adobeove obiteljiRiješeno je sa svim ovim CVE-ima, pa se korisnic...

Čitaj više