- A felhasználó során 146 CVE-re hívták fel a felhasználót Augusztus javítás keddi frissítései.
- Ezek a CVE-k a Microsoft és az Adobe család termékeiről szólnak
- Mindezekkel a CVE-kkel foglalkoztak, ezért a felhasználóknak azt javasoljuk, hogy a lehető leghamarabb frissítsék operációs rendszerüket.
- Ha többet szeretne megtudni erről a havi Microsoft-eseményről, keresse fel átfogó oldalunkatPatch kedd oldal.
Megérkeztek az augusztusi javítás keddi frissítései, és Microsoft ezúttal valóban felülmúlta önmagát, és új javításokat, finomításokat és szolgáltatásokat adott a Windows 10OS.
Természetesen e havi frissítések fénypontja a mindenki által várt biztonsági fejlesztések, mivel úgy tűnik, hogy 2020 fegyverkezési verseny lett sérülékenységek és azokat, amelyek azonosítják és rögzítik őket.
Itt van egy rövid áttekintés arról, hogy milyen volt a 2020-as év a CVE-k tekintetében:
- Február:99 CVE
- Március:115 CVE
- Április:118 CVE
- Lehet:147 CVE
- Június:139 CVE
- Július: 136 CVE
Ennek apropóján: Ebben a hónapban pontosan 146 CVE-t azonosítottak és gondoztak mind a Microsoft, mind a Vályogtégla termékek is.
Több mint 140 Microsoft és Adobe CVE-t azonosítottak
Ebben a hónapban összesen 146 CVE javítás érhető el, ebből 26 az Adobe termékeire vonatkozik, míg 120 a Microsoft termékeire vonatkozik, és szokás szerint eltérő súlyosságúak.
Adobe-hoz kapcsolódó CVE-k
26 CVE-t fedeztek fel az elmúlt hónapban, amikor az Adobe termékekről van szó, és ezek olyan programokat érintenek, mint az Adobe Lightroom és az Acrobat Pro DC. Ezek a CVE-k tartalmaznak olyan általánosakat, mint a Use-After-Free (UAF), OOB Write, stack kimerülési és memóriasérülési hibák.
Más hónapokkal összehasonlítva a 26 azonosított CVE közül csak egyet minősítettek kritikusnak, és ezt hívják CVE-2020-9712.
Microsoft-hoz kapcsolódó CVE-k
Összesen 120 CVE-t azonosítottak, amelyek befolyásolják a Microsoft termékeit, például Microsoft Windows, Edge (EdgeHTML-alapú és Chromium-alapú), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office és Office Services és Web Apps, Windows Codecs Library és Microsoft Dinamika
Ebben a hónapban ismét egy olyan alkalom következik, amikor több mint 100 CVE volt a pénz, ami a 2020-as év végösszegét eléri 862, amely már meghaladja a CVE 2019-ben megállapított számát.
A 120 CVE-t az alábbiak szerint osztályozták:
- 13 minősítést kapott mint létező Kritikai
- 107-et minősítettekFontos
Melyik volt a legsúlyosabb CVE?
-
CVE-2020-1380
- Scripting Engine memóriameghibásodást okozó biztonsági rése
- Scripting Engine memóriameghibásodást okozó biztonsági rése
-
CVE-2020-1464
- A Windows spoofing biztonsági rése
- A Windows spoofing biztonsági rése
-
CVE-2020-1472
- NetLogon a privilégium biztonsági résének emelése
- NetLogon a privilégium biztonsági résének emelése
-
CVE-2020-1585
- A Microsoft Windows Codecs Library távoli kódfuttatás miatti biztonsági rése
- A Microsoft Windows Codecs Library távoli kódfuttatás miatti biztonsági rése
Az August Patch keddi frissítések összes azonosított CVE-jének teljes listáját itt találja: ezt a dedikált cikket.
Ha még nem látott olyan biztonsági rést, amelyről tudatában van ezen a listán, akkor talán várnia kell a következő hónapig, szeptember 8-ig, mivel ekkor lesz a következő javító kedd.
- Mi a különbség a CVE és a CVESS között?
Míg a CVE gyakori sebezhetőség és expozíció, a CVSS a sebezhetőséghez rendelt összesített pontszám, amely bemutatja, hogy milyen súlyos.
- Ki tartja a CVE adatbázist?
A CVE adatbázist a MITER tartja karban, mivel mind a CVE szótárt, mind a nyilvános webhelyet karbantartja.
Ha bármilyen további javaslata van a cikkekkel kapcsolatban, hagyja visszajelzését az alábbi megjegyzések részben.
Gyakran Ismételt Kérdések
Összesen 851 CVE-t azonosítottak és kezeltek 2019-ben.
Míg a CVE gyakori sebezhetőség és expozíció, a CVSS a sebezhetőséghez rendelt összesített pontszám, amely bemutatja, hogy milyen súlyos.
A CVE adatbázist a MITER tartja karban, mivel mind a CVE szótárt, mind a nyilvános webhelyet karbantartja.
