- 146 CVE dibawa ke perhatian pengguna selama Pembaruan Agustus Patch Selasa.
- CVE ini adalah tentang produk dari keluarga Microsoft dan Adobe
- Semua CVE ini telah ditangani, jadi pengguna disarankan untuk memperbarui OS mereka sesegera mungkin.
- Untuk mengetahui lebih lanjut tentang acara Microsoft bulanan ini, kunjungi komprehensif kamiPatch Selasa halaman Tuesday.
Pembaruan Selasa Patch Agustus telah tiba, dan Microsoft benar-benar mengalahkan dirinya sendiri kali ini, menghadirkan nada perbaikan, penyesuaian, dan fitur baru untuk for Windows 10OS.
Tentu saja, sorotan dari pembaruan bulanan ini adalah peningkatan keamanan yang ditunggu-tunggu semua orang, karena tampaknya tahun 2020 telah menjadi perlombaan senjata antara kerentanan dan mereka yang mengidentifikasi dan memperbaikinya.
Berikut adalah ikhtisar singkat tentang bagaimana tahun 2020 sejauh menyangkut CVE:
- Februari:99 CVE
- Maret:115 CVE
- April:118 CVE
- Mungkin:147 CVE
- Juni:139 CVE
- Juli: 136 CVE
Omong-omong, Bulan ini tepatnya 146 CVE diidentifikasi dan ditangani untuk Microsoft dan Adobe produk juga.
Lebih dari 140 Microsoft dan Adobe CVE telah diidentifikasi
Bulan ini membawa perbaikan ke total 146 CVE, 26 di antaranya untuk produk Adobe, sementara 120 untuk produk Microsoft dan, seperti biasa, tingkat keparahannya bervariasi.
CVE terkait Adobe
26 CVE ditemukan bulan lalu terkait produk Adobe, dan hal itu memengaruhi program seperti Adobe Lightroom dan Acrobat Pro DC. CVE ini termasuk yang umum seperti Use-After-Free (UAF), OOB Write, stack exhaustion, dan bug kerusakan memori.
Dibandingkan dengan bulan-bulan lainnya, hanya satu dari 26 CVE yang teridentifikasi yang dinilai sebagai Kritis, dan itu disebut CVE-2020-9712.
CVE terkait Microsoft
Sebanyak 120 CVE diidentifikasi mempengaruhi produk Microsoft seperti Microsoft Windows, Edge (berbasis EdgeHTML dan Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Layanan Office dan Office dan Aplikasi Web, Perpustakaan Codec Windows, dan Microsoft Dinamika
Bulan ini menandai waktu lain ketika lebih dari 100 CVE ditemukan, sehingga total keseluruhan untuk tahun 2020 menjadi 862, sudah melebihi jumlah CVE yang teridentifikasi sepanjang tahun 2019.
120 CVE yang diidentifikasi dinilai sebagai berikut:
- 13 dinilai sebagai makhluk Kritis
- 107 dinilai sebagaiPenting
Manakah dari CVE yang paling parah?
-
CVE-2020-1380
- Kerentanan Korupsi Memori Mesin Scripting
- Kerentanan Korupsi Memori Mesin Scripting
-
CVE-2020-1464
- Kerentanan Windows Spoofing
- Kerentanan Windows Spoofing
-
CVE-2020-1472
- NetLogon Peningkatan Kerentanan Hak Istimewa
- NetLogon Peningkatan Kerentanan Hak Istimewa
-
CVE-2020-1585
- Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Codec Library
- Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Codec Library
Untuk daftar lengkap semua CVE yang teridentifikasi untuk pembaruan Agustus Patch Tuesday, kunjungi artikel khusus ini.
Jika Anda belum melihat kerentanan yang Anda ketahui dalam daftar ini, maka mungkin Anda harus menunggu hingga bulan depan pada tanggal 8 September, karena saat itulah Patch Selasa berikutnya akan dirilis.
- Apa perbedaan antara CVE dan CVESS?
Sementara CVE adalah kerentanan dan keterpaparan yang umum, CVSS adalah skor keseluruhan yang ditetapkan untuk kerentanan, yang menunjukkan seberapa parahnya.
- Siapa yang memelihara database CVE?
Basis data CVE dikelola oleh MITRE, karena memelihara kamus CVE dan situs web publik.
Jika Anda memiliki saran lain untuk artikel kami, tinggalkan kami umpan balik Anda di bagian komentar di bawah.
Pertanyaan yang Sering Diajukan
Sebanyak 851 CVE telah diidentifikasi dan ditangani pada tahun 2019.
Sementara CVE adalah kerentanan dan keterpaparan yang umum, CVSS adalah skor keseluruhan yang ditetapkan untuk kerentanan, yang menunjukkan seberapa parahnya.
Basis data CVE dikelola oleh MITRE, karena memelihara kamus CVE dan situs web publik.
