146 CVE sono stati corretti durante gli aggiornamenti del Patch Tuesday di agosto

  • 146 CVE sono stati portati all'attenzione dell'utente durante il Aggiornamenti del martedì della patch di agosto.
  • Questi CVE riguardano prodotti della famiglia Microsoft e Adobe Adobe
  • Tutti questi CVE sono stati gestiti, quindi si consiglia agli utenti di aggiornare il proprio sistema operativo il prima possibile.
  • Per saperne di più su questo evento mensile Microsoft, visita il nostro completoPatch Martedì pagina.

Gli aggiornamenti del martedì della patch di agosto sono arrivati ​​e Microsoft questa volta si è davvero superata, portando toni di nuove correzioni, modifiche e funzionalità per il Windows 10OS.

Naturalmente, il momento clou di questi aggiornamenti mensili sono i miglioramenti alla sicurezza che tutti aspettano, poiché sembra che il 2020 sia diventato una corsa agli armamenti tra vulnerabilità e quelli che li identificano e li riparano.

Ecco un breve riassunto di come è stato l'anno 2020 per quanto riguarda i CVE:

  • Febbraio:99 CVE
  • Marzo:115 CVE
  • Aprile:118 CVE
  • Maggio:147 CVE
  • Giugno:139 CVE
  • Luglio: 136 CVE

A proposito, questo mese sono stati identificati e gestiti esattamente 146 CVE sia per Microsoft che per Adobe anche i prodotti.

Sono stati identificati oltre 140 CVE Microsoft e Adobe

Questo mese porta le correzioni a un totale di 146 CVE, 26 dei quali sono per i prodotti Adobe, mentre 120 sono per i prodotti Microsoft e, come al solito, variano in gravità.

CVE relativi ad Adobe

26 CVE sono stati scoperti lo scorso mese quando si tratta di prodotti Adobe e interessano programmi come Adobe Lightroom e Acrobat Pro DC. Questi CVE includono quelli comuni come Bug Use-After-Free (UAF), scrittura OOB, esaurimento dello stack e danneggiamento della memoria.

Rispetto ad altri mesi, solo uno dei 26 CVE identificati è stato valutato come Critico, e si chiama CVE-2020-9712.

CVE relativi a Microsoft

Sono stati identificati un totale di 120 CVE che interessano prodotti Microsoft come Microsoft Windows, Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer (IE), motore di scripting Microsoft, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e app Web, libreria di codec di Windows e Microsoft Dinamica

Questo mese segna un'altra volta in cui sono stati rilevati oltre 100 CVE, portando il totale complessivo per l'anno 2020 a 862, già superando il numero di CVE individuati nell'intero 2019.

I 120 CVE identificati sono stati valutati come segue:

  • 13 sono valutati come essere critico
  • 107 sono classificati comeImportante

Quali sono stati alcuni dei CVE più gravi?

  • CVE-2020-1380
    • Vulnerabilità al danneggiamento della memoria del motore di scripting
  • CVE-2020-1464
    • Vulnerabilità legata allo spoofing di Windows
  • CVE-2020-1472
    • Vulnerabilità legata all'acquisizione di privilegi da NetLogon
  • CVE-2020-1585
    • Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria di codec di Microsoft Windows

Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di agosto, vai su questo articolo dedicato.

Se non hai visto una vulnerabilità di cui sei a conoscenza in questo elenco, allora forse dovresti aspettare fino al prossimo mese, l'8 settembre, poiché è allora che sarà il prossimo Patch Tuesday.

  • Qual è la differenza tra un CVE e un CVESS?

Mentre un CVE è una vulnerabilità e un'esposizione comuni, il CVSS è il punteggio complessivo assegnato a una vulnerabilità, che mostra quanto sia grave.

  • Chi mantiene il database CVE?

Il database CVE è gestito da MITRE, poiché mantiene sia il dizionario CVE che il sito Web pubblico.

Se hai altri suggerimenti per i nostri articoli, lasciaci il tuo feedback nella sezione commenti qui sotto.

Domande frequenti

  • Nel 2019 sono stati identificati e trattati un totale di 851 CVE.

  • Mentre un CVE è una vulnerabilità e un'esposizione comuni, il CVSS è il punteggio complessivo assegnato a una vulnerabilità, che mostra quanto sia grave.

  • Il database CVE è gestito da MITRE, poiché mantiene sia il dizionario CVE che il sito Web pubblico.

L'implementazione di Windows Patch Tuesday di luglio 2022 porta 84 nuovi aggiornamenti

L'implementazione di Windows Patch Tuesday di luglio 2022 porta 84 nuovi aggiornamentiPatch Martedì

Per luglio 2022, Microsoft ha rilasciato un lungo elenco di 84 nuovi aggiornamenti di sicurezza.Tra tutti i CVE,5 sono critici e 80 di loro sono elencati come importanti.Abbiamo incluso tutti in qu...

Leggi di più
Scarica gli aggiornamenti di Adobe Patch Tuesday di luglio 2022

Scarica gli aggiornamenti di Adobe Patch Tuesday di luglio 2022Patch Martedì

Stai aspettando il lancio mensile dell'aggiornamento del Patch Tuesday?Adobe ha appena finito di rilasciare una nuova serie di patch oggi.Tutti i link per il download di cui hai bisogno sono propri...

Leggi di più
Ottieni gli aggiornamenti di Windows 7 e 8.1 Patch Tuesday per luglio 2022

Ottieni gli aggiornamenti di Windows 7 e 8.1 Patch Tuesday per luglio 2022Patch Martedì

Le ultime versioni del sistema operativo Windows non sono le uniche a ricevere aggiornamenti di sicurezza.Microsoft ha appena fornito la disponibilità per il nuovissimo software di correzione di Wi...

Leggi di più