- ItuPembaruan Agustus Patch Selasa telah datang membawa perbaikan untuk Windows 10, dan 147 laporan CVE.
- Kerentanan yang ditemukan mencakup produk Microsoft dan Adobe.
- Untuk melindungi diri Anda dari mereka, dapatkan pembaruan Patch Selasa terbaru secepatnya.
- Untuk mengetahui lebih lanjut tentang acara Microsoft bulanan ini, kunjungi komprehensif kamiPatch Selasa halaman Tuesday.
Dengan putaran ke-9 Patch Selasa pembaruan tahun 2020, fokus utama hampir semua orang adalah peningkatan keamanan.
Sementara semua orang sangat menantikan semua fitur baru dan peningkatan kinerja, fokus utama dari Patch Selasa update adalah daftar CVE yang menyertainya.
Sayangnya, tahun 2020 telah terbukti menjadi tahun yang cukup menantang dalam hal keamanan, dengan angka yang terdeteksi sejauh ini hampir melebihi keseluruhan tahun lalu.
Berikut sedikit ikhtisar jumlah CVE yang berhasil dilacak tahun ini:
- Februari:99 CVE
- Maret:115 CVE
- April:118 CVE
- Mungkin:147 CVE
- Juni:139 CVE
- Juli: 136 CVE
- Agustus: 146 CVE
Mengikuti tren yang tidak menguntungkan ini, September Patch Tuesday memberikan 147
kerentanan yang telah terdeteksi dan ditangani.Seperti biasa ini mempengaruhi keduanya Microsoft dan kerentanan terkait Adobe, dengan tingkat keparahan mulai dari Penting untuk Kritis.
147 kerentanan diidentifikasi bulan ini saja
Seperti biasa, produk Microsoft menghadirkan kerentanan paling banyak, dengan 128 ditemukan dari total 147, 18 sisanya dikaitkan dengan produk Adobe.
Kerentanan ditemukan di Produk Adobe
Kerentanan bulan ini ditemukan untuk 3 produk Adobe:
- dalam Desain
- pembuat bingkai
- Manajer Pengalaman Adobe
Sementara InDesign memiliki 5 perbaikan kerusakan memori, Framemaker harus memperbaiki dua kerentanan dengan peringkat kritis: pembacaan di luar batas dan buffer overflow berbasis stack.
Kerentanan ditemukan di Produk Microsoft
Seperti biasa, lebih banyak produk Microsoft yang ditemukan memiliki kerentanan yang dikaitkan dengannya. Ini termasuk produk seperti Microsoft Windows, Edge (berbasis EdgeHTML dan Chromium), ChakraCore, Internet Explorer (IE), SQL Server, dan banyak lagi.
Dari total 129 kerentanan yang ditemukan, 23 dinilai sebagai Kritis, 105 dianggap Penting, dan satu dianggap Moderat.
Manakah dari CVE yang paling parah?
Dari 129 kerentanan yang ditemukan, berikut adalah beberapa yang lebih menonjol daripada yang lain:
-
CVE-2020-16875
- Kerentanan Korupsi Memori Microsoft Exchange
-
CVE-2020-1129
- Kerentanan Eksekusi Kode Jarak Jauh Microsoft Windows Codec Library
-
CVE-2020-0922
- Kerentanan Eksekusi Kode Jarak Jauh Microsoft COM untuk Windows
-
CVE-2020-0951
- Windows Defender Application Control Fitur Keamanan Bypass Kerentanan
Seperti yang disebutkan sebelumnya, Kerentanan telah meningkat, dan sementara September hanya membanggakan satu lagi kerentanan dibandingkan dengan Agustus, ini hanya pengingat bahwa ini adalah bulan ke-7 dengan lebih dari 110 ditemukan kerentanan,
Untuk daftar lengkap semua CVE yang teridentifikasi untuk pembaruan September Patch Tuesday, kunjungiartikel khusus ini, dan Anda akan menemukan semua yang perlu diketahui di sana.
Jika Anda mengetahui kerentanan lain yang belum tercakup bulan ini, kemungkinan besar akan diperbaiki oleh pembaruan Patch Tuesday berikutnya.
Omong-omong, putaran pembaruan berikutnya akan tersedia mulai 12 Oktober.
Pertanyaan yang Sering Diajukan
CVE dinilai dari Penting untuk Kritis, dengan kriteria yang didasarkan pada seberapa mudah untuk mengeksploitasi kerentanan, dan seberapa parah konsekuensinya.
Sementara CVE adalah kerentanan, CVSS mewakili tingkat keparahannya.
Sejauh menyangkut tahun 2020, kami telah melampaui jumlah kerentanan yang ditemukan pada tahun 2019 pada bulan Agustus.
