- Ebben a hónapban 62 CVE-t fedeztek fel és oldottak meg, amelyek viselkedése és súlyossága eltérő.
- Egyes CVE-k az Adobe termékeit célozták meg, míg sokkal többet a Microsoft termékeire.
- A miBiztonság és adatvédelem szakasztele van olyan cikkekkel, amelyek segítenek megvédeni számítógépét a fenyegetések ellen.
- Nekünk is van egyPatch Tuesday Hub ahol bemutatjuk mindazt, ami a havi esemény során történik.
December mellett jön az utolsó forduló Patch keddi frissítések, és vele együtt érkeznek a Microsoft által várva várt CVE jelentések is.
Míg 2020 rekordszámú észlelt CVE-t ért el, ahhoz elég augusztusig meghaladja a 2019-es éveket, a felhasználók továbbra is kíváncsiak arra, hogy folytatódik-e ez a növekvő tendencia.
Lehet, hogy egyesek emlékeznek arra, hogyan jöttek vissza Októberben végül csökkent a CVE-k száma, csak hogy novemberben újra felmegyek, ami annál is inkább annak oka, hogy lássuk, mit hoz a december.
Vizsgálja meg közelebbről ezt a gyors áttekintést az idén felkutatott CVE-k számáról:
- Február: 99 CVE
- Március: 115 CVE
- Április: 118 CVE
- Lehet: 147 CVE
- Június: 139 CVE
- Július: 136 CVE
- Augusztus: 146 CVE
- Szeptember: 147 CVE
- Október:88 CVE
- November: 126 CVE
Az észlelt CVE-k száma másodszor 100 alatt van 2020-ban
Az Adobe termékek biztonsági rései
Ami az Adobe-hoz kapcsolódó CVE-ket illeti, csak 4-et észleltek, amelyek az Adobe Prelude-ot, az Experience Manager-t és a Lightroom-ot érintették.
A 4 észlelt CVE közül csak azt értékelték, amely befolyásolta a Lightroomot Kritikai.
A Microsoft termékeiben található biztonsági rések
Mint mindig, a Microsoft termékeit megcélzó CVE-k száma is nagyobb, és ezek a következő szolgáltatásokat érintik:
Microsoft Windows, Edge (EdgeHTML-alapú), ChakraCore, Microsoft Office és Office Services és Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK és Azure Sphere.
Az 58 észlelt CVE közül a következőket értékelték:
- 9 besorolása: Kritikai
- 46 besorolása: Fontos
- 3 van besorolva Mérsékelt súlyosságában
Melyik volt a legsúlyosabb CVE?
Annak ellenére, hogy kevés a számuk, néhány CVE kiemelkedett, akár súlyossága, akár viselkedése miatt.
Összességében íme a legfontosabb CVE-k, amelyeket ebben a hónapban fedeztek fel:
-
CVE-2020-17121
- Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése
- Microsoft SharePoint távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-17095
- Hyper-V távoli kódfuttatás miatti biztonsági rése
- Hyper-V távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-16996
- Kerberos biztonsági szolgáltatás bypass biztonsági rése
- Kerberos biztonsági szolgáltatás bypass biztonsági rése
Úgy tűnik, hogy a december a legkevesebb észlelt CVE-t jelenti 2020 egészében, így az idei év végösszege 1250.
Ne feledje, hogy a fent felsorolt Adobe vagy Microsoft termékek bármelyikének használata esetén fontos a lehető leghamarabb frissítse számítógépét, akár a Windows Update menü segítségével, akár közvetlen letöltéssel linkek.
Ha többet szeretne megtudni a Patch Tuesday frissítések fontosságáról, nézze meg ezt az útmutatót, ahol végigvezetjük Önt a bevált gyakorlatokon.
A decemberi javítás keddi frissítéseinek összes azonosított CVE-jének teljes listájához szánjon rá időt ennek ellenőrzésére is hasznos cikk.
Meghatározott olyan CVE-ket, amelyekre még nem terjedt ki a Microsoft? Ne aggódjon, valószínűleg ezeket is kijavítják a következő hónapra, ezért csak figyelje a változásnaplókat.
Mondja el nekünk, mit gondol a havi biztonsági résről szóló tájékoztatóról, ha üzenetet hagy az alábbi megjegyzések részben.
