146 CVE sono stati corretti durante gli aggiornamenti del Patch Tuesday di agosto

  • 146 CVE sono stati portati all'attenzione dell'utente durante il Aggiornamenti del martedì della patch di agosto.
  • Questi CVE riguardano prodotti della famiglia Microsoft e Adobe Adobe
  • Tutti questi CVE sono stati gestiti, quindi si consiglia agli utenti di aggiornare il proprio sistema operativo il prima possibile.
  • Per saperne di più su questo evento mensile Microsoft, visita il nostro completoPatch Martedì pagina.

Gli aggiornamenti del martedì della patch di agosto sono arrivati ​​e Microsoft questa volta si è davvero superata, portando toni di nuove correzioni, modifiche e funzionalità per il Windows 10OS.

Naturalmente, il momento clou di questi aggiornamenti mensili sono i miglioramenti alla sicurezza che tutti aspettano, poiché sembra che il 2020 sia diventato una corsa agli armamenti tra vulnerabilità e quelli che li identificano e li riparano.

Ecco un breve riassunto di come è stato l'anno 2020 per quanto riguarda i CVE:

  • Febbraio:99 CVE
  • Marzo:115 CVE
  • Aprile:118 CVE
  • Maggio:147 CVE
  • Giugno:139 CVE
  • Luglio: 136 CVE

A proposito, questo mese sono stati identificati e gestiti esattamente 146 CVE sia per Microsoft che per Adobe anche i prodotti.

Sono stati identificati oltre 140 CVE Microsoft e Adobe

Questo mese porta le correzioni a un totale di 146 CVE, 26 dei quali sono per i prodotti Adobe, mentre 120 sono per i prodotti Microsoft e, come al solito, variano in gravità.

CVE relativi ad Adobe

26 CVE sono stati scoperti lo scorso mese quando si tratta di prodotti Adobe e interessano programmi come Adobe Lightroom e Acrobat Pro DC. Questi CVE includono quelli comuni come Bug Use-After-Free (UAF), scrittura OOB, esaurimento dello stack e danneggiamento della memoria.

Rispetto ad altri mesi, solo uno dei 26 CVE identificati è stato valutato come Critico, e si chiama CVE-2020-9712.

CVE relativi a Microsoft

Sono stati identificati un totale di 120 CVE che interessano prodotti Microsoft come Microsoft Windows, Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer (IE), motore di scripting Microsoft, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e app Web, libreria di codec di Windows e Microsoft Dinamica

Questo mese segna un'altra volta in cui sono stati rilevati oltre 100 CVE, portando il totale complessivo per l'anno 2020 a 862, già superando il numero di CVE individuati nell'intero 2019.

I 120 CVE identificati sono stati valutati come segue:

  • 13 sono valutati come essere critico
  • 107 sono classificati comeImportante

Quali sono stati alcuni dei CVE più gravi?

  • CVE-2020-1380
    • Vulnerabilità al danneggiamento della memoria del motore di scripting
  • CVE-2020-1464
    • Vulnerabilità legata allo spoofing di Windows
  • CVE-2020-1472
    • Vulnerabilità legata all'acquisizione di privilegi da NetLogon
  • CVE-2020-1585
    • Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria di codec di Microsoft Windows

Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di agosto, vai su questo articolo dedicato.

Se non hai visto una vulnerabilità di cui sei a conoscenza in questo elenco, allora forse dovresti aspettare fino al prossimo mese, l'8 settembre, poiché è allora che sarà il prossimo Patch Tuesday.

  • Qual è la differenza tra un CVE e un CVESS?

Mentre un CVE è una vulnerabilità e un'esposizione comuni, il CVSS è il punteggio complessivo assegnato a una vulnerabilità, che mostra quanto sia grave.

  • Chi mantiene il database CVE?

Il database CVE è gestito da MITRE, poiché mantiene sia il dizionario CVE che il sito Web pubblico.

Se hai altri suggerimenti per i nostri articoli, lasciaci il tuo feedback nella sezione commenti qui sotto.

Domande frequenti

  • Nel 2019 sono stati identificati e trattati un totale di 851 CVE.

  • Mentre un CVE è una vulnerabilità e un'esposizione comuni, il CVSS è il punteggio complessivo assegnato a una vulnerabilità, che mostra quanto sia grave.

  • Il database CVE è gestito da MITRE, poiché mantiene sia il dizionario CVE che il sito Web pubblico.

KB4517389 causa errore critico, bug di ricerca e altro

KB4517389 causa errore critico, bug di ricerca e altroPatch Martedì

Microsoft ha appena rilasciato il ottobre 2019 Patch martedì Patchaggiornamenti e includono molti miglioramenti della sicurezza.Oltre agli aggiornamenti di sicurezza in Internet Explorer e Microsof...

Leggi di più
Scarica Windows 7 KB4516033, KB4516065 Aggiornamenti patch martedì Tuesday

Scarica Windows 7 KB4516033, KB4516065 Aggiornamenti patch martedì TuesdayWindows 7Patch Martedì

È l'ora del Patch Tuesday per gli utenti di Windows 7. Se desideri installare gli aggiornamenti più recenti sul tuo buon vecchio PC Windows 7, controlla gli aggiornamenti e dovresti vedere l'aggior...

Leggi di più
Windows 7 KB4499175 e KB4499164 causano problemi di avvio lento

Windows 7 KB4499175 e KB4499164 causano problemi di avvio lentoWindows 7Patch Martedì

Microsoft ha recentemente rilasciato il Aggiornamenti del Patch Tuesday di maggio 2019 aggiungendo una serie di correzioni e miglioramenti a tutte le versioni di Windows 10 attualmente supportate.I...

Leggi di più