Az augusztusi javítás keddi frissítései során 146 CVE-t javítottak

  • A felhasználó során 146 CVE-re hívták fel a felhasználót Augusztus javítás keddi frissítései.
  • Ezek a CVE-k a Microsoft és az Adobe család termékeiről szólnak
  • Mindezekkel a CVE-kkel foglalkoztak, ezért a felhasználóknak azt javasoljuk, hogy a lehető leghamarabb frissítsék operációs rendszerüket.
  • Ha többet szeretne megtudni erről a havi Microsoft-eseményről, keresse fel átfogó oldalunkatPatch kedd oldal.

Megérkeztek az augusztusi javítás keddi frissítései, és Microsoft ezúttal valóban felülmúlta önmagát, és új javításokat, finomításokat és szolgáltatásokat adott a Windows 10OS.

Természetesen e havi frissítések fénypontja a mindenki által várt biztonsági fejlesztések, mivel úgy tűnik, hogy 2020 fegyverkezési verseny lett sérülékenységek és azokat, amelyek azonosítják és rögzítik őket.

Itt van egy rövid áttekintés arról, hogy milyen volt a 2020-as év a CVE-k tekintetében:

  • Február:99 CVE
  • Március:115 CVE
  • Április:118 CVE
  • Lehet:147 CVE
  • Június:139 CVE
  • Július: 136 CVE

Ennek apropóján: Ebben a hónapban pontosan 146 CVE-t azonosítottak és gondoztak mind a Microsoft, mind a Vályogtégla termékek is.

Több mint 140 Microsoft és Adobe CVE-t azonosítottak

Ebben a hónapban összesen 146 CVE javítás érhető el, ebből 26 az Adobe termékeire vonatkozik, míg 120 a Microsoft termékeire vonatkozik, és szokás szerint eltérő súlyosságúak.

Adobe-hoz kapcsolódó CVE-k

26 CVE-t fedeztek fel az elmúlt hónapban, amikor az Adobe termékekről van szó, és ezek olyan programokat érintenek, mint az Adobe Lightroom és az Acrobat Pro DC. Ezek a CVE-k tartalmaznak olyan általánosakat, mint a Use-After-Free (UAF), OOB Write, stack kimerülési és memóriasérülési hibák.

Más hónapokkal összehasonlítva a 26 azonosított CVE közül csak egyet minősítettek kritikusnak, és ezt hívják CVE-2020-9712.


Microsoft-hoz kapcsolódó CVE-k

Összesen 120 CVE-t azonosítottak, amelyek befolyásolják a Microsoft termékeit, például Microsoft Windows, Edge (EdgeHTML-alapú és Chromium-alapú), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office és Office Services és Web Apps, Windows Codecs Library és Microsoft Dinamika

Ebben a hónapban ismét egy olyan alkalom következik, amikor több mint 100 CVE volt a pénz, ami a 2020-as év végösszegét eléri 862, amely már meghaladja a CVE 2019-ben megállapított számát.

A 120 CVE-t az alábbiak szerint osztályozták:

  • 13 minősítést kapott mint létező Kritikai
  • 107-et minősítettekFontos

Melyik volt a legsúlyosabb CVE?

  • CVE-2020-1380
    • Scripting Engine memóriameghibásodást okozó biztonsági rése
  • CVE-2020-1464
    • A Windows spoofing biztonsági rése
  • CVE-2020-1472
    • NetLogon a privilégium biztonsági résének emelése
  • CVE-2020-1585
    • A Microsoft Windows Codecs Library távoli kódfuttatás miatti biztonsági rése

Az August Patch keddi frissítések összes azonosított CVE-jének teljes listáját itt találja: ezt a dedikált cikket.

Ha még nem látott olyan biztonsági rést, amelyről tudatában van ezen a listán, akkor talán várnia kell a következő hónapig, szeptember 8-ig, mivel ekkor lesz a következő javító kedd.


  • Mi a különbség a CVE és a CVESS között?

Míg a CVE gyakori sebezhetőség és expozíció, a CVSS a sebezhetőséghez rendelt összesített pontszám, amely bemutatja, hogy milyen súlyos.

  • Ki tartja a CVE adatbázist?

A CVE adatbázist a MITER tartja karban, mivel mind a CVE szótárt, mind a nyilvános webhelyet karbantartja.


Ha bármilyen további javaslata van a cikkekkel kapcsolatban, hagyja visszajelzését az alábbi megjegyzések részben.

Gyakran Ismételt Kérdések

  • Összesen 851 CVE-t azonosítottak és kezeltek 2019-ben.

  • Míg a CVE gyakori sebezhetőség és expozíció, a CVSS a sebezhetőséghez rendelt összesített pontszám, amely bemutatja, hogy milyen súlyos.

  • A CVE adatbázist a MITER tartja karban, mivel mind a CVE szótárt, mind a nyilvános webhelyet karbantartja.

Az Xbox Live Auth Manager for Windows biztonsági rését most javították

Az Xbox Live Auth Manager for Windows biztonsági rését most javítottákPatch Kedd

Már egy ideje nem hallottuk a Patch Tuesday és Xbox szavakat ugyanabban a mondatban.Ebben a hónapban azonban a redmondi technológiai óriás úgy döntött, hogy javít egy sérülékenységet, amely mindket...

Olvass tovább
A Microsoft gyorsan orvosolja az Exchange Server RCE sebezhetőségét

A Microsoft gyorsan orvosolja az Exchange Server RCE sebezhetőségétPatch Kedd

Ezt a kritikus RCE sebezhetőséget ebben a hónapban végre sikerült kezelni.A Microsoft Exchange Server sebezhetőségéről beszélünk.A támadók valóban megtehetik hálózati híváson keresztül hajtsa végre...

Olvass tovább
A Windows 7 és 8.1 is megkapja a Patch Tuesday frissítéseket

A Windows 7 és 8.1 is megkapja a Patch Tuesday frissítéseketPatch Kedd

Tudjuk, hogy sok év telt el azóta, hogy a legtöbben a Windows 7 és a Windows 8.1 rendszert is maguk mögött hagyták, és az operációs rendszer újabb, biztonságosabb és nagyobb teljesítményű verzióira...

Olvass tovább