Az augusztusi javítás keddi frissítései során 146 CVE-t javítottak

  • A felhasználó során 146 CVE-re hívták fel a felhasználót Augusztus javítás keddi frissítései.
  • Ezek a CVE-k a Microsoft és az Adobe család termékeiről szólnak
  • Mindezekkel a CVE-kkel foglalkoztak, ezért a felhasználóknak azt javasoljuk, hogy a lehető leghamarabb frissítsék operációs rendszerüket.
  • Ha többet szeretne megtudni erről a havi Microsoft-eseményről, keresse fel átfogó oldalunkatPatch kedd oldal.

Megérkeztek az augusztusi javítás keddi frissítései, és Microsoft ezúttal valóban felülmúlta önmagát, és új javításokat, finomításokat és szolgáltatásokat adott a Windows 10OS.

Természetesen e havi frissítések fénypontja a mindenki által várt biztonsági fejlesztések, mivel úgy tűnik, hogy 2020 fegyverkezési verseny lett sérülékenységek és azokat, amelyek azonosítják és rögzítik őket.

Itt van egy rövid áttekintés arról, hogy milyen volt a 2020-as év a CVE-k tekintetében:

  • Február:99 CVE
  • Március:115 CVE
  • Április:118 CVE
  • Lehet:147 CVE
  • Június:139 CVE
  • Július: 136 CVE

Ennek apropóján: Ebben a hónapban pontosan 146 CVE-t azonosítottak és gondoztak mind a Microsoft, mind a Vályogtégla termékek is.

Több mint 140 Microsoft és Adobe CVE-t azonosítottak

Ebben a hónapban összesen 146 CVE javítás érhető el, ebből 26 az Adobe termékeire vonatkozik, míg 120 a Microsoft termékeire vonatkozik, és szokás szerint eltérő súlyosságúak.

Adobe-hoz kapcsolódó CVE-k

26 CVE-t fedeztek fel az elmúlt hónapban, amikor az Adobe termékekről van szó, és ezek olyan programokat érintenek, mint az Adobe Lightroom és az Acrobat Pro DC. Ezek a CVE-k tartalmaznak olyan általánosakat, mint a Use-After-Free (UAF), OOB Write, stack kimerülési és memóriasérülési hibák.

Más hónapokkal összehasonlítva a 26 azonosított CVE közül csak egyet minősítettek kritikusnak, és ezt hívják CVE-2020-9712.


Microsoft-hoz kapcsolódó CVE-k

Összesen 120 CVE-t azonosítottak, amelyek befolyásolják a Microsoft termékeit, például Microsoft Windows, Edge (EdgeHTML-alapú és Chromium-alapú), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office és Office Services és Web Apps, Windows Codecs Library és Microsoft Dinamika

Ebben a hónapban ismét egy olyan alkalom következik, amikor több mint 100 CVE volt a pénz, ami a 2020-as év végösszegét eléri 862, amely már meghaladja a CVE 2019-ben megállapított számát.

A 120 CVE-t az alábbiak szerint osztályozták:

  • 13 minősítést kapott mint létező Kritikai
  • 107-et minősítettekFontos

Melyik volt a legsúlyosabb CVE?

  • CVE-2020-1380
    • Scripting Engine memóriameghibásodást okozó biztonsági rése
  • CVE-2020-1464
    • A Windows spoofing biztonsági rése
  • CVE-2020-1472
    • NetLogon a privilégium biztonsági résének emelése
  • CVE-2020-1585
    • A Microsoft Windows Codecs Library távoli kódfuttatás miatti biztonsági rése

Az August Patch keddi frissítések összes azonosított CVE-jének teljes listáját itt találja: ezt a dedikált cikket.

Ha még nem látott olyan biztonsági rést, amelyről tudatában van ezen a listán, akkor talán várnia kell a következő hónapig, szeptember 8-ig, mivel ekkor lesz a következő javító kedd.


  • Mi a különbség a CVE és a CVESS között?

Míg a CVE gyakori sebezhetőség és expozíció, a CVSS a sebezhetőséghez rendelt összesített pontszám, amely bemutatja, hogy milyen súlyos.

  • Ki tartja a CVE adatbázist?

A CVE adatbázist a MITER tartja karban, mivel mind a CVE szótárt, mind a nyilvános webhelyet karbantartja.


Ha bármilyen további javaslata van a cikkekkel kapcsolatban, hagyja visszajelzését az alábbi megjegyzések részben.

Gyakran Ismételt Kérdések

  • Összesen 851 CVE-t azonosítottak és kezeltek 2019-ben.

  • Míg a CVE gyakori sebezhetőség és expozíció, a CVSS a sebezhetőséghez rendelt összesített pontszám, amely bemutatja, hogy milyen súlyos.

  • A CVE adatbázist a MITER tartja karban, mivel mind a CVE szótárt, mind a nyilvános webhelyet karbantartja.

A Windows 10 új verziója 2020-tól kezdődően

A Windows 10 új verziója 2020-tól kezdődőenPatch KeddWindows 10

Livrée d'abord aux testeurs, a Windows 10 de 2020 2020-i hivatalos kiadványa felosztható a Windows Update segítségével.Ne manquez pas les fonctionnalités les plus importantes - dekoráció a top 5 de...

Olvass tovább
Töltse le az Adobe Patch keddi frissítéseit [2020 január]

Töltse le az Adobe Patch keddi frissítéseit [2020 január]Patch KeddVályogtégla

AJanuár Patch keddfrissítés továbbfejlesztett biztonsági funkciókat adunk az összes támogatott Windows operációs rendszerhez.Mint mindig, az Adobe is kiadta saját biztonsági frissítéseit a különfél...

Olvass tovább
124 CVE-t találtak az áprilisi javító keddi frissítések során

124 CVE-t találtak az áprilisi javító keddi frissítések soránPatch KeddWindows 10 Frissítések

Havonta egyszer jelentést tesz közzé az összes CVE-ről a Patch Tuesday frissítéssel együtt.A CVE-k képviselik Gyakori biztonsági rések és expozíciók, és a Microsoft és az Adobe termékekre vonatkozn...

Olvass tovább