- 62 CVE ditemukan dan dipecahkan bulan ini, semuanya bervariasi dalam perilaku dan tingkat keparahannya.
- Beberapa CVE menargetkan produk Adobe, sementara lebih banyak lagi mencakup produk Microsoft.
- KamiBagian Keamanan & Privasidiisi dengan artikel yang akan membantu Anda melindungi PC Anda dari ancaman.
- Kami juga memilikiPatch Selasa Hub di mana kami meliput semua yang terjadi selama acara bulanan ini.
Bersamaan dengan Desember datanglah putaran terakhir last Patch pembaruan Selasa, dan dengan itu juga datang laporan CVE yang sangat ditunggu-tunggu dari Microsoft.
Sementara tahun 2020 mencapai rekor jumlah CVE yang terdeteksi, cukup untuk melampaui tahun 2019 pada bulan Agustus, pengguna masih penasaran untuk melihat apakah tren naik ini akan berlanjut.
Beberapa mungkin ingat bagaimana kembali Oktober jumlah CVE akhirnya turun, hanya untuk kembali lagi pada bulan November, yang merupakan alasan untuk melihat apa yang akan terjadi pada bulan Desember.
Lihatlah lebih dekat pada ikhtisar singkat tentang jumlah CVE yang telah dilacak tahun ini:
- Februari: 99 CVE
- Maret: 115 CVE
- April: 118 CVE
- Mungkin: 147 CVE
- Juni: 139 CVE
- Juli: 136 CVE
- Agustus: 146 CVE
- September: 147 CVE
- Oktober:88 CVE
- November: 126 CVE
Jumlah CVE yang terdeteksi di bawah 100 untuk kedua kalinya pada tahun 2020
Kerentanan ditemukan dalam produk Adobe
Sejauh menyangkut CVE terkait Adobe, hanya 4 yang terdeteksi yang memengaruhi Adobe Prelude, Experience Manager, dan Lightroom.
Dari 4 CVE yang terdeteksi, hanya satu yang memengaruhi Lightroom yang diberi peringkat Kritis.
Kerentanan ditemukan di produk Microsoft
Seperti biasa, CVE yang menargetkan produk Microsoft lebih banyak, dan mempengaruhi layanan berikut:
Microsoft Windows, Edge (berbasis EdgeHTML), ChakraCore, Layanan Microsoft Office dan Office dan Aplikasi Web, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK, dan Azure Sphere.
Dari 58 CVE yang terdeteksi, mereka dinilai sebagai berikut:
- 9 dinilai sebagai Kritis
- 46 dinilai sebagai Penting
- 3 dinilai Moderat dalam keparahan
Manakah dari CVE yang paling parah?
Meskipun jumlahnya sedikit, beberapa CVE memang menonjol, baik karena tingkat keparahannya, atau karena cara mereka bertindak.
Secara keseluruhan, berikut adalah beberapa CVE paling penting yang ditemukan bulan ini:
-
CVE-2020-17121
- Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint
- Kerentanan Eksekusi Kode Jarak Jauh Microsoft SharePoint
-
CVE-2020-17095
- Kerentanan Eksekusi Kode Jarak Jauh Hyper-V
- Kerentanan Eksekusi Kode Jarak Jauh Hyper-V
-
CVE-2020-16996
- Kerentanan Bypass Fitur Keamanan Kerberos
- Kerentanan Bypass Fitur Keamanan Kerberos
Desember tampaknya menjadi bulan dengan CVE terdeteksi paling sedikit di sepanjang tahun 2020, sehingga total keseluruhan tahun ini menjadi 1250.
Ingatlah bahwa jika Anda menggunakan salah satu produk Adobe atau Microsoft yang tercantum di atas, penting untuk perbarui PC Anda sesegera mungkin, baik menggunakan menu Pembaruan Windows, atau melalui unduhan langsung link.
Jika Anda ingin mempelajari lebih lanjut tentang pentingnya pembaruan Patch Tuesday, lihat panduan ini di mana kami akan memandu Anda melalui praktik terbaik.
Untuk daftar lengkap semua CVE yang teridentifikasi untuk pembaruan Patch Selasa Desember, luangkan waktu Anda juga untuk memeriksa ini artikel yang bermanfaat.
Sudahkah Anda mengidentifikasi CVE yang belum dicakup oleh Microsoft? Jangan khawatir, mereka mungkin akan memperbaikinya juga bulan depan, jadi pantau terus changelognya.
Beri tahu kami pendapat Anda tentang pengarahan kerentanan bulan ini dengan meninggalkan pesan kepada kami di bagian komentar di bawah.
