- Questo mese sono stati scoperti e risolti 62 CVE, che variano per comportamento e gravità.
- Alcuni CVE hanno preso di mira i prodotti Adobe, mentre molti altri hanno riguardato i prodotti Microsoft.
- NostroSezione Sicurezza e Privacyè pieno di articoli che ti aiuteranno a proteggere il tuo PC dalle minacce.
- Abbiamo anche unPatch Martedì Hub dove copriamo tutto ciò che sta accadendo durante questo evento mensile.
Insieme a dicembre arriva l'ultimo round di Aggiornamenti del martedì della patch, e con esso arrivano anche i tanto attesi report CVE di Microsoft.
Mentre il 2020 ha raggiunto un numero record di CVE rilevati, abbastanza per superare quelli del 2019 entro agosto, gli utenti sono ancora curiosi di vedere se questa tendenza ascendente continuerà.
Alcuni potrebbero ricordare come tornare in Ottobre il numero di CVE è finalmente diminuito, solo per risalire a novembre, motivo in più per vedere cosa porterà dicembre.
Dai un'occhiata più da vicino a questa rapida carrellata sul numero di CVE che sono stati rintracciati quest'anno:
- Febbraio: 99 CVE
- Marzo: 115 CVE
- Aprile: 118 CVE
- Maggio: 147 CVE
- Giugno: 139 CVE
- Luglio: 136 CVE
- Agosto: 146 CVE
- Settembre: 147 CVE
- Ottobre:88 CVE
- Novembre: 126 CVE
Il numero di CVE rilevati è inferiore a 100 per la seconda volta nel 2020
Vulnerabilità riscontrate nei prodotti Adobe
Per quanto riguarda i CVE relativi ad Adobe, ne sono stati rilevati solo 4 che hanno interessato Adobe Prelude, Experience Manager e Lightroom.
Dei 4 CVE rilevati, solo quello che ha interessato Lightroom è stato valutato critico.
Vulnerabilità riscontrate nei prodotti Microsoft
Come sempre, i CVE che hanno preso di mira i prodotti Microsoft sono più numerosi e interessano i seguenti servizi:
Microsoft Windows, Edge (basato su EdgeHTML), ChakraCore, Microsoft Office e Office Services e app Web, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK e Azure Sphere.
Dei 58 CVE rilevati, sono stati classificati come segue:
- 9 sono classificati come critico
- 46 sono classificati come Importante
- 3 sono valutati Moderare nella severità
Quali sono stati alcuni dei CVE più gravi?
Nonostante siano pochi di numero, alcuni CVE si sono distinti, sia per la loro gravità, sia per il modo in cui si sono comportati.
Tutto sommato, ecco alcuni dei CVE più importanti scoperti questo mese:
-
CVE-2020-17121
- Vulnerabilità legata all'esecuzione di codice remoto in Microsoft SharePoint
- Vulnerabilità legata all'esecuzione di codice remoto in Microsoft SharePoint
-
CVE-2020-17095
- Vulnerabilità legata all'esecuzione di codice remoto in Hyper-V
- Vulnerabilità legata all'esecuzione di codice remoto in Hyper-V
-
CVE-2020-16996
- Vulnerabilità di bypass delle funzionalità di sicurezza Kerberos
- Vulnerabilità di bypass delle funzionalità di sicurezza Kerberos
Dicembre sembra essere il mese con il minor numero di CVE rilevati nell'intero 2020, portando il totale complessivo per quest'anno a 1250.
Tieni presente che se utilizzi uno dei prodotti Adobe o Microsoft elencati sopra, è importante important aggiorna il tuo PC il prima possibile, utilizzando il menu di Windows Update o tramite download diretto collegamenti.
Se vuoi saperne di più sull'importanza degli aggiornamenti del Patch Tuesday, dai un'occhiata a questa guida dove ti guideremo attraverso le migliori pratiche.
Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di dicembre, prenditi anche il tuo tempo per dare un'occhiata articolo utile.
Hai identificato CVE che non erano ancora coperti da Microsoft? Non preoccuparti, probabilmente risolveranno anche quelli entro il prossimo mese, quindi tieni d'occhio i log delle modifiche.
Facci sapere cosa ne pensi del briefing sulla vulnerabilità di questo mese lasciandoci un messaggio nella sezione commenti qui sotto.
