146 CVE sono stati corretti durante gli aggiornamenti del Patch Tuesday di agosto

  • 146 CVE sono stati portati all'attenzione dell'utente durante il Aggiornamenti del martedì della patch di agosto.
  • Questi CVE riguardano prodotti della famiglia Microsoft e Adobe Adobe
  • Tutti questi CVE sono stati gestiti, quindi si consiglia agli utenti di aggiornare il proprio sistema operativo il prima possibile.
  • Per saperne di più su questo evento mensile Microsoft, visita il nostro completoPatch Martedì pagina.

Gli aggiornamenti del martedì della patch di agosto sono arrivati ​​e Microsoft questa volta si è davvero superata, portando toni di nuove correzioni, modifiche e funzionalità per il Windows 10OS.

Naturalmente, il momento clou di questi aggiornamenti mensili sono i miglioramenti alla sicurezza che tutti aspettano, poiché sembra che il 2020 sia diventato una corsa agli armamenti tra vulnerabilità e quelli che li identificano e li riparano.

Ecco un breve riassunto di come è stato l'anno 2020 per quanto riguarda i CVE:

  • Febbraio:99 CVE
  • Marzo:115 CVE
  • Aprile:118 CVE
  • Maggio:147 CVE
  • Giugno:139 CVE
  • Luglio: 136 CVE

A proposito, questo mese sono stati identificati e gestiti esattamente 146 CVE sia per Microsoft che per Adobe anche i prodotti.

Sono stati identificati oltre 140 CVE Microsoft e Adobe

Questo mese porta le correzioni a un totale di 146 CVE, 26 dei quali sono per i prodotti Adobe, mentre 120 sono per i prodotti Microsoft e, come al solito, variano in gravità.

CVE relativi ad Adobe

26 CVE sono stati scoperti lo scorso mese quando si tratta di prodotti Adobe e interessano programmi come Adobe Lightroom e Acrobat Pro DC. Questi CVE includono quelli comuni come Bug Use-After-Free (UAF), scrittura OOB, esaurimento dello stack e danneggiamento della memoria.

Rispetto ad altri mesi, solo uno dei 26 CVE identificati è stato valutato come Critico, e si chiama CVE-2020-9712.

CVE relativi a Microsoft

Sono stati identificati un totale di 120 CVE che interessano prodotti Microsoft come Microsoft Windows, Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer (IE), motore di scripting Microsoft, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e app Web, libreria di codec di Windows e Microsoft Dinamica

Questo mese segna un'altra volta in cui sono stati rilevati oltre 100 CVE, portando il totale complessivo per l'anno 2020 a 862, già superando il numero di CVE individuati nell'intero 2019.

I 120 CVE identificati sono stati valutati come segue:

  • 13 sono valutati come essere critico
  • 107 sono classificati comeImportante

Quali sono stati alcuni dei CVE più gravi?

  • CVE-2020-1380
    • Vulnerabilità al danneggiamento della memoria del motore di scripting
  • CVE-2020-1464
    • Vulnerabilità legata allo spoofing di Windows
  • CVE-2020-1472
    • Vulnerabilità legata all'acquisizione di privilegi da NetLogon
  • CVE-2020-1585
    • Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria di codec di Microsoft Windows

Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di agosto, vai su questo articolo dedicato.

Se non hai visto una vulnerabilità di cui sei a conoscenza in questo elenco, allora forse dovresti aspettare fino al prossimo mese, l'8 settembre, poiché è allora che sarà il prossimo Patch Tuesday.

  • Qual è la differenza tra un CVE e un CVESS?

Mentre un CVE è una vulnerabilità e un'esposizione comuni, il CVSS è il punteggio complessivo assegnato a una vulnerabilità, che mostra quanto sia grave.

  • Chi mantiene il database CVE?

Il database CVE è gestito da MITRE, poiché mantiene sia il dizionario CVE che il sito Web pubblico.

Se hai altri suggerimenti per i nostri articoli, lasciaci il tuo feedback nella sezione commenti qui sotto.

Domande frequenti

  • Nel 2019 sono stati identificati e trattati un totale di 851 CVE.

  • Mentre un CVE è una vulnerabilità e un'esposizione comuni, il CVSS è il punteggio complessivo assegnato a una vulnerabilità, che mostra quanto sia grave.

  • Il database CVE è gestito da MITRE, poiché mantiene sia il dizionario CVE che il sito Web pubblico.

KB4532693 ha segnalato problemi: il PC si blocca, cicli di aggiornamento e altro

KB4532693 ha segnalato problemi: il PC si blocca, cicli di aggiornamento e altroPatch MartedìWindows 10

Microsoft ha appena rilasciato il secondo round di importanti aggiornamenti per l'anno 2020. Questi aggiornamenti hanno riunito un'intera serie di correzioni e nuove funzionalità per Windows 10, ol...

Leggi di più
Microsoft si affretta a correggere un enorme exploit che colpisce i PC militari statunitensi

Microsoft si affretta a correggere un enorme exploit che colpisce i PC militari statunitensiPatch MartedìSicurezza Informatica

Il primo Patch Tuesday del 2020 è dietro l'angolo e sembra che Microsoft non stia iniziando l'anno molto bene.Dopo un molto tranquillo Patch di dicembre 2019 martedì con poche o nessuna modifica, i...

Leggi di più
March Patch Tuesday porta tre importanti aggiornamenti di Windows 10

March Patch Tuesday porta tre importanti aggiornamenti di Windows 10Patch MartedìAggiornamenti Di Windows 10

Se stai utilizzando Windows 10, vai su Windows Update e controlla gli aggiornamenti. Microsoft ha recentemente inviato tre importanti aggiornamenti a Windows 10 Anniversary Update, Creators Update ...

Leggi di più