- IlAggiornamenti del martedì della patch di agosto sono arrivati miglioramenti per Windows 10 e 147 rapporti CVE.
- Le vulnerabilità scoperte riguardano sia i prodotti Microsoft che Adobe.
- Per proteggerti da loro, ottieni il ultimi aggiornamenti del Patch Tuesday il prima possibile.
- Per saperne di più su questo evento mensile Microsoft, visita il nostro completoPatch Martedì pagina.
Con il 9° round di Patch martedì aggiornamenti dell'anno 2020, l'obiettivo centrale di quasi tutti sono i miglioramenti della sicurezza.
Mentre tutti aspettano davvero con impazienza tutte le nuove funzionalità e i miglioramenti delle prestazioni, l'obiettivo principale del Patch martedì aggiornamenti è l'elenco dei CVE che ne derivano.
Sfortunatamente, il 2020 si è rivelato un anno piuttosto impegnativo per quanto riguarda la sicurezza, con i numeri rilevati finora quasi superando l'intero anno scorso.
Ecco un piccolo riepilogo del numero di CVE che sono stati rintracciati quest'anno:
- Febbraio:99 CVE
- Marzo:115 CVE
- Aprile:118 CVE
- Maggio:147 CVE
- Giugno:139 CVE
- Luglio: 136 CVE
- Agosto: 146 CVE
Al passo con questa sfortunata tendenza, il Patch Tuesday di settembre offre 147 vulnerabilità che sono stati rilevati e trattati.
Come sempre questi colpiscono entrambi Microsoft e vulnerabilità relative ad Adobe, che vanno in gravità da Importante per critico.
147 vulnerabilità sono state identificate solo questo mese
Come al solito, i prodotti Microsoft presentano la maggior parte delle vulnerabilità, con 128 rilevate su un totale di 147, le restanti 18 attribuite ai prodotti Adobe.
Vulnerabilità riscontrate nei prodotti Adobe
Questo mese sono state rilevate vulnerabilità per 3 prodotti Adobe:
- InDesign
- corniciaio
- Adobe Experience Manager
Mentre InDesign ha 5 correzioni alla corruzione della memoria, Framemaker ha dovuto correggere due vulnerabilità di livello critico: una lettura fuori dai limiti e un overflow del buffer basato sullo stack.
Vulnerabilità riscontrate nei prodotti Microsoft
Come sempre, molti altri prodotti Microsoft hanno scoperto vulnerabilità che sono state loro attribuite. Questi includono prodotti come Microsoft Windows, Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer (IE), SQL Server e altro.
Delle 129 vulnerabilità totali scoperte, 23 sono state classificate come Critico, 105 sono stati ritenuti Importante, e uno è stato considerato Moderare.
Quali sono stati alcuni dei CVE più gravi?
Delle 129 vulnerabilità scoperte, eccone alcune che si sono distinte più delle altre:
-
CVE-2020-16875
- Vulnerabilità al danneggiamento della memoria di Microsoft Exchange
-
CVE-2020-1129
- Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria di codec di Microsoft Windows
-
CVE-2020-0922
- Vulnerabilità legata all'esecuzione di codice remoto di Microsoft COM per Windows
-
CVE-2020-0951
- Vulnerabilità di bypass della funzionalità di sicurezza del controllo delle applicazioni di Windows Defender
Come accennato in precedenza, le vulnerabilità sono in aumento, e mentre settembre ne vanta solo una in più vulnerabilità rispetto ad agosto, questo è solo un promemoria che questo è il settimo mese con oltre 110 scoperti vulnerabilità,
Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del Patch Tuesday di settembre, vai suquesto articolo dedicato, e troverai tutto quello che c'è da sapere lì.
Se sei a conoscenza di altre vulnerabilità che non sono ancora state coperte questo mese, molto probabilmente verranno risolte dai prossimi aggiornamenti del Patch Tuesday.
A proposito, il prossimo round di aggiornamenti sarà disponibile a partire dal 12 ottobre.
Domande frequenti
I CVE sono valutati da Importante per critico, con i criteri di base su quanto sia facile sfruttare la vulnerabilità e quanto gravi possano essere le conseguenze.
Mentre il CVE è la vulnerabilità, il CVSS ne rappresenta la gravità.
Per quanto riguarda l'anno 2020, abbiamo già superato il numero di vulnerabilità riscontrate nel 2019 ad agosto.
