Hanya 62 CVE yang ditemukan pada bulan Desember selama Patch Tuesday

  • 62 CVE ditemukan dan dipecahkan bulan ini, semuanya bervariasi dalam perilaku dan tingkat keparahannya.
  • Beberapa CVE menargetkan produk Adobe, sementara lebih banyak lagi mencakup produk Microsoft.
  • KamiBagian Keamanan & Privasidiisi dengan artikel yang akan membantu Anda melindungi PC Anda dari ancaman.
  • Kami juga memilikiPatch Selasa Hub di mana kami meliput semua yang terjadi selama acara bulanan ini.

Bersamaan dengan Desember datanglah putaran terakhir last Patch pembaruan Selasa, dan dengan itu juga datang laporan CVE yang sangat ditunggu-tunggu dari Microsoft.

Sementara tahun 2020 mencapai rekor jumlah CVE yang terdeteksi, cukup untuk melampaui tahun 2019 pada bulan Agustus, pengguna masih penasaran untuk melihat apakah tren naik ini akan berlanjut.

Beberapa mungkin ingat bagaimana kembali Oktober jumlah CVE akhirnya turun, hanya untuk kembali lagi pada bulan November, yang merupakan alasan untuk melihat apa yang akan terjadi pada bulan Desember.

Lihatlah lebih dekat pada ikhtisar singkat tentang jumlah CVE yang telah dilacak tahun ini:

  • Februari: 99 CVE
  • Maret: 115 CVE
  • April: 118 CVE
  • Mungkin: 147 CVE
  • Juni: 139 CVE
  • Juli: 136 CVE
  • Agustus: 146 CVE
  • September: 147 CVE
  • Oktober:88 CVE
  • November: 126 CVE

Jumlah CVE yang terdeteksi di bawah 100 untuk kedua kalinya pada tahun 2020

Kerentanan ditemukan dalam produk Adobe

Sejauh menyangkut CVE terkait Adobe, hanya 4 yang terdeteksi yang memengaruhi Adobe Prelude, Experience Manager, dan Lightroom.

Dari 4 CVE yang terdeteksi, hanya satu yang memengaruhi Lightroom yang diberi peringkat Kritis.

Kerentanan ditemukan di produk Microsoft

Seperti biasa, CVE yang menargetkan produk Microsoft lebih banyak, dan mempengaruhi layanan berikut:

Microsoft Windows, Edge (berbasis EdgeHTML), ChakraCore, Layanan Microsoft Office dan Office dan Aplikasi Web, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK, dan Azure Sphere.

Dari 58 CVE yang terdeteksi, mereka dinilai sebagai berikut:

  • 9 dinilai sebagai Kritis
  • 46 dinilai sebagai Penting
  • 3 dinilai Moderat dalam keparahan

Manakah dari CVE yang paling parah?

Meskipun jumlahnya sedikit, beberapa CVE memang menonjol, baik karena tingkat keparahannya, atau karena cara mereka bertindak.

Secara keseluruhan, berikut adalah beberapa CVE paling penting yang ditemukan bulan ini:

  • CVE-2020-17121
    • Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint
  • CVE-2020-17095
    • Kerentanan Eksekusi Kode Jarak Jauh Hyper-V
  • CVE-2020-16996
    • Kerentanan Bypass Fitur Keamanan Kerberos

Desember tampaknya menjadi bulan dengan CVE terdeteksi paling sedikit di sepanjang tahun 2020, sehingga total keseluruhan tahun ini menjadi 1250.

Ingatlah bahwa jika Anda menggunakan salah satu produk Adobe atau Microsoft yang tercantum di atas, penting untuk perbarui PC Anda sesegera mungkin, baik menggunakan menu Pembaruan Windows, atau melalui unduhan langsung link.

Jika Anda ingin mempelajari lebih lanjut tentang pentingnya pembaruan Patch Tuesday, lihat panduan ini di mana kami akan memandu Anda melalui praktik terbaik.

Untuk daftar lengkap semua CVE yang teridentifikasi untuk pembaruan Patch Selasa Desember, luangkan waktu Anda juga untuk memeriksa ini artikel yang bermanfaat.

Sudahkah Anda mengidentifikasi CVE yang belum dicakup oleh Microsoft? Jangan khawatir, mereka mungkin akan memperbaikinya juga bulan depan, jadi pantau terus changelognya.

Beri tahu kami pendapat Anda tentang pengarahan kerentanan bulan ini dengan meninggalkan pesan kepada kami di bagian komentar di bawah.

Pembaruan Windows KB4013082 mengatasi kerentanan di Hyper-V

Pembaruan Windows KB4013082 mengatasi kerentanan di Hyper-VMasalah Hiper VTambal SelasaKesalahan Pembaruan Windows

Patch Selasa Maret adalah minggu ini dan ini, Microsoft merilis beberapa pembaruan kumulatif dan keamanan untuk setiap versi Windows yang didukung. Pembaruan kumulatif meningkatkan stabilitas siste...

Baca selengkapnya
Microsoft merilis pembaruan Windows 7 KB3178034 untuk menambal kerentanan kode jarak jauh

Microsoft merilis pembaruan Windows 7 KB3178034 untuk menambal kerentanan kode jarak jauhWindows 7Tambal Selasa

Microsoft belum meninggalkannya Pengguna Windows 7: meluncurkan pembaruan keamanan baru untuk menambal kerentanan yang baru saja terdeteksi. Ini kerentanan dapat memungkinkan eksekusi kode jarak ja...

Baca selengkapnya
Instalasi Windows 10 KB4103727 gagal untuk banyak pengguna [FIX]

Instalasi Windows 10 KB4103727 gagal untuk banyak pengguna [FIX]Tambal Selasa

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya