- AAugusztus javítás keddi frissítései a Windows 10 és 147 CVE jelentések fejlesztései voltak.
- A felfedezett biztonsági rések mind a Microsoft, mind az Adobe termékeket lefedik.
- Annak érdekében, hogy megvédje magát tőlük, szerezze be a legfrissebb javító keddi frissítések amint lehetséges.
- Ha többet szeretne megtudni erről a havi Microsoft-eseményről, keresse fel átfogó oldalunkatPatch kedd oldal.
A 9. fordulóval Patch kedd a 2020-as év frissítései, nagyjából mindenki középpontjában a biztonsági fejlesztések állnak.
Bár mindenki valóban lelkesen várja az összes új funkciót és teljesítménybeli fejlesztést, a Patch kedd A frissítések a hozzá tartozó CVE-k listája.
Sajnos 2020 a biztonság szempontjából meglehetősen kihívást jelentő évnek bizonyult, az eddig feltárt számok majdnem túlszárnyalva a tavalyi évet.
Itt van egy kis áttekintés az idén felkutatott CVE-k számáról:
- Február:99 CVE
- Március:115 CVE
- Április:118 CVE
- Lehet:147 CVE
- Június:139 CVE
- Július: 136 CVE
- Augusztus: 146 CVE
Ezt a szerencsétlen tendenciát követve a szeptemberi javító kedd 147-et szállít
sérülékenységek amelyeket észleltek és kezeltek.Mint mindig, ezek mindkettőt érintik Microsoft és az Adobe-hoz kapcsolódó sebezhetőségek, súlyosságukban a Fontos nak nek Kritikai.
Csak ebben a hónapban 147 sebezhetőséget azonosítottak
Szokás szerint a Microsoft termékei mutatják a legtöbb sebezhetőséget, a 147-ből 128-at találtak, a fennmaradó 18-ot az Adobe termékeinek tulajdonították.
Az Adobe Products biztonsági rései
Ebben a hónapban 3 Adobe-termék biztonsági rését találták:
- InDesign
- Keretkészítő
- Adobe Experience Manager
Míg az InDesign 5 memóriasérülés-javítással rendelkezik, a Framemakernek két Kritikus besorolású biztonsági rést kellett javítania: egy határon túli olvasást és egy veremalapú puffertúlcsordulást.
A Microsoft Termékeiben található biztonsági rések
Mint mindig, még mindig több Microsoft terméknél fedeztek fel sebezhetőségeket, amelyeket tulajdonítottak nekik. Ide tartoznak az olyan termékek, mint Microsoft Windows, Edge (EdgeHTML-alapú és Chromium-alapú), ChakraCore, Internet Explorer (IE), SQL Server és még sok más.
A 129 feltárt összes sebezhetőség közül 23-at értékelték Kritikus, 105 úgy vélték Fontos, és az egyiket figyelembe vették Mérsékelt.
Melyek voltak a legsúlyosabb CVE-k?
A 129 felfedezett sebezhetőség közül íme néhány, amely jobban feltűnt, mint a többi:
-
CVE-2020-16875
- A Microsoft Exchange memóriameghibásodást okozó biztonsági rése
-
CVE-2020-1129
- A Microsoft Windows Codecs Library távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-0922
- Microsoft COM for Windows távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-0951
- A Windows Defender alkalmazásvezérlő biztonsági funkciójának megkerülése miatti biztonsági rés
Amint azt korábban említettük, a sebezhetőségek száma növekszik, és bár szeptember csak még egyvel büszkélkedhet sebezhetőség augusztushoz képest, ez csak arra emlékeztet, hogy ez a 7. hónap több mint 110 felfedezésével sérülékenységek,
A szeptemberi javítás keddi frissítéséhez tartozó összes azonosított CVE teljes listáját itt találja:ezt a dedikált cikket, és ott mindent megtalál, amit tudni kell.
Ha tud olyan egyéb sebezhetőségről, amelyre még nem terjedt ki a hónap, akkor nagy valószínűséggel a következő javító keddi frissítések javítják.
Ennek apropóján a következő frissítési forduló október 12-től elérhető.
Gyakran Ismételt Kérdések
A CVE-k minősítése: Fontos nak nek Kritikai, mivel a kritérium alapérték, hogy mennyire könnyű kihasználni a sérülékenységet, és milyen súlyos következményekkel járhatnak a következmények.
Míg a CVE a sebezhetőség, a CVSS jelenti annak súlyosságát.
Ami a 2020-as évet illeti, már augusztusban meghaladtuk a 2019-ben talált sebezhetőségek számát.
