- 146 קורות חיים הובאו לידיעת המשתמש במהלך התקופה עדכוני תיקון יום שלישי באוגוסט.
- קורות חיים אלה עוסקים במוצרים ממיקרוסופט ומשפחת אדובי
- כל CVE אלה טופלו, ולכן מומלץ למשתמשים לעדכן את מערכת ההפעלה שלהם בהקדם האפשרי.
- למידע נוסף על האירוע החודשי של מיקרוסופט, בקר באתר המקיף שלנודף תיקון יום שלישי.
עדכוני תיקון יום שלישי באוגוסט הגיעו, וכן מיקרוסופט הפעם התעלה על עצמה והביא גוונים של תיקונים חדשים, תיקונים ותכונות עבור חלונות 10מערכת הפעלה.
כמובן, גולת הכותרת של העדכונים החודשיים הללו היא שיפורי האבטחה שכולם מחכים להם, מכיוון שנראה כי 2020 הפכה למירוץ חימוש בין פגיעויות ואלה שמזהים אותם ומתקנים אותם.
הנה סקירה קצרה על האופן שבו שנת 2020 הייתה מבחינת קורות חיים:
- פברואר:99 קורות חיים
- מרץ:115 קורות חיים
- אַפּרִיל:118 קורות חיים
- מאי:147 קורות חיים
- יוני:139 קורות חיים
- יולי: 136 קורות חיים
אם כבר מדברים על זה, החודש זוהו וטופלו 146 קורות חיים בדיוק עבור מיקרוסופט וגם אדובי מוצרים גם כן.
זוהו מעל 140 קורות חיים של מיקרוסופט ו- Adobe
החודש מביא תיקונים לסך של 146 קורות חיים, 26 מהם למוצרי אדובי, ואילו 120 למוצרי מיקרוסופט וכרגיל הם משתנים בחומרתם.
קורות חיים הקשורים ל- Adobe
26 CVEs התגלו בחודש האחרון כשמדובר במוצרי Adobe, והם משפיעים על תוכניות כמו Adobe Lightroom ו- Acrobat Pro DC. קורות חיים אלה כוללים נפוצים כמו שימוש לאחר חופשי (UAF), כתיבת OOB, ערימות מיצוי ושחיתות בזיכרון.
בהשוואה לחודשים אחרים, רק אחד מבין 26 CVEs שזוהו דורג כקריטי, וזה נקרא CVE-2020-9712.
קורות חיים הקשורים למיקרוסופט
סה"כ 120 CVEs זוהו המשפיעים על מוצרי מיקרוסופט כמו Microsoft Windows, Edge (מבוסס EdgeHTML ו- Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, שירותי Office ו- Office ואפליקציות אינטרנט, ספריית Windows Codecs ו- Microsoft דִינָמִיקָה
החודש מציין עוד זמן שבו למעלה מ- 100 CVE הוקפצו, מה שהביא את הסכום הכולל לשנת 2020 ל 862, שכבר חורג ממספר ה- CVE שזוהה בכל שנת 2019.
120 CVEs שזוהו דורגו כדלקמן:
- 13 מדורגות כמו להיות קריטי
- 107 מדורגות ככאלהחָשׁוּב
אילו היו כמה מה CVEs הקשים ביותר?
-
CVE-2020-1380
- פגיעות בשחיתות בזיכרון במנוע סקריפטים
- פגיעות בשחיתות בזיכרון במנוע סקריפטים
-
CVE-2020-1464
- פגיעות של זיוף Windows
- פגיעות של זיוף Windows
-
CVE-2020-1472
- העלאת הפגיעות של הרשאות NetLogon
- העלאת הפגיעות של הרשאות NetLogon
-
CVE-2020-1585
- פגיעות של ביצוע קוד מרחוק של Microsoft Windows Codecs
- פגיעות של ביצוע קוד מרחוק של Microsoft Windows Codecs
לקבלת רשימה מלאה של כל קורות החיים המזוהים לעדכוני יום שלישי של תיקון אוגוסט, עבור אל מאמר ייעודי זה.
אם לא ראית פגיעות שאתה מודע לה ברשימה זו, אז אולי כדאי שתמתין לחודש הבא ב -8 בספטמבר, מכיוון שכך יהיה יום שלישי התיקון הבא.
- מה ההבדל בין CVE ל- CVESS?
אמנם CVE הוא פגיעות וחשיפה נפוצים, אך CVSS הוא הציון הכללי המוקצה לפגיעות, המציג עד כמה הוא חמור.
- מי מנהל את מאגר המידע CVE?
מאגר המידע CVE מתוחזק על ידי MITER, מכיוון שהוא מתחזק את מילון ה- CVE ואתר האינטרנט הציבורי.
אם יש לך הצעות אחרות למאמרים שלנו, השאיר לנו את המשוב שלך בקטע התגובות למטה.
שאלות נפוצות
בסך הכל זוהו 851 קורות חיים שהיו מטופלים בשנת 2019.
אמנם CVE הוא פגיעות וחשיפה נפוצים, אך CVSS הוא הציון הכללי המוקצה לפגיעות, המציג עד כמה הוא חמור.
מאגר המידע CVE מתוחזק על ידי MITER, מכיוון שהוא מתחזק את מילון ה- CVE ואתר האינטרנט הציבורי.
