- TheAžuriranja od utorka za kolovoz dolaze s poboljšanjima za Windows 10 i 147 izvještaja CVE.
- Otkrivene ranjivosti pokrivaju Microsoft i Adobe proizvode.
- Da biste se zaštitili od njih, nabavite najnovija ažuriranja zakrpe u utorak čim prije.
- Da biste saznali više o ovom mjesečnom Microsoftovom događaju, posjetite naš opsežniStranica zakrpe za utorak.
Uz 9. kolo Zakrpa utorak ažuriranja 2020. godine, središnji fokus gotovo svih je poboljšanje sigurnosti.
Iako svi zaista nestrpljivo očekuju sve nove značajke i poboljšanja performansi, glavni fokus programa Zakrpa utorak Updates je popis CVE-a koji dolaze s njim.
Nažalost, pokazalo se da je 2020. godina što se tiče sigurnosti prilično izazovna godina, s gotovo dosad otkrivenim brojevima prelazeći cijelu prošlu godinu.
Evo malog pregleda broja CVE-a koji su pronađeni ove godine:
- Veljača:99 CVE-a
- Ožujak:115 CVE-a
- Travanj:118 CVE-a
- Svibanj:147 CVE-a
- Lipanj:139 CVE-a
- Srpanj: 136 CVE-a
- Kolovoz: 146 CVE-a
Idući u korak s ovim nesretnim trendom, rujanska zakrpa u utorak donosi 147 ranjivosti koji su otkriveni i s kojima se rješava.
Kao i uvijek ove utječu na oboje Microsoft i ranjivosti povezane s Adobeom, u ozbiljnosti od Važno do Kritično.
Samo ovog mjeseca utvrđeno je 147 ranjivosti
Kao i obično, Microsoftovi proizvodi predstavljaju najviše ranjivosti, njih 128 pronađeno je od ukupno 147, a preostalih 18 pripisano je Adobe proizvodima.
Ranjivosti pronađene u Adobe proizvodima
Ovog mjeseca pronađene su ranjivosti za 3 Adobe proizvoda:
- InDesign
- Framemaker
- Adobe Experience Manager
Iako InDesign ima 5 popravaka oštećenja memorije, Framemaker je morao popraviti dvije kritično ranjive ranjivosti: izvangranično čitanje i preljev međuspremnika na temelju stoga.
Ranjivosti pronađene u Microsoftovim proizvodima
Kao i uvijek, mnogi su drugi Microsoftovi proizvodi otkrili ranjivosti koje su im pripisane. Uključuju proizvode poput Microsoft Windows, Edge (zasnovan na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), SQL Server i drugi.
Od 129 otkrivenih ranjivosti, 23 su ocijenjene kao Kritično, 105 bili smatrani Važno, a jedan je razmatran Umjereno.
Koji su bili najteži CVE?
Od 129 otkrivenih ranjivosti, evo nekih koji su se istakli više od ostalih:
-
CVE-2020-16875
- Ranjivost korporacije Microsoft Exchange Memory
-
CVE-2020-1129
- Ranjivost izvršavanja udaljenog koda biblioteke Microsoft Windows Codecs
-
CVE-2020-0922
- Microsoft COM za ranjivost udaljenog izvršavanja koda Windows
-
CVE-2020-0951
- Ranjivost zaobilaženja sigurnosne značajke upravljanja aplikacijom Windows Defender
Kao što je ranije spomenuto, ranjivosti su u porastu, a iako se rujan može pohvaliti samo još jednim ranjivost u odnosu na kolovoz, ovo je samo podsjetnik da je ovo sedmi mjesec s preko 110 otkrivenih ranjivosti,
Potpuni popis svih identificiranih CVE-a za rujna ažuriranja u utorak potražite naovaj posvećeni članak, i tamo ćete pronaći sve što treba znati.
Ako znate za bilo koju drugu ranjivost koja još nije pokrivena ovaj mjesec, tada će je najvjerojatnije ispraviti sljedeća ažuriranja zakrpe u utorak.
Kad smo već kod toga, sljedeći krug ažuriranja bit će dostupan od 12. listopada.
Često postavljana pitanja
CVE se ocjenjuju od Važno do Kritično, s osnovnim kriterijima, ne razumijem koliko je lako iskoristiti ranjivost i koliko ozbiljne posljedice mogu završiti.
Iako je CVE ranjivost, CVSS predstavlja ozbiljnost iste.
Što se tiče 2020. godine, već smo premašili broj ranjivosti pronađenih u 2019. godini još u kolovozu.
