- 62 CVEs התגלו ונפתרו החודש, כולם משתנים בהתנהגות ובחומרה.
- חלק מה- CVE ממוקדים למוצרי Adobe, בעוד הרבה יותר מכוסים על מוצרי מיקרוסופט.
- שֶׁלָנוּסעיף אבטחה ופרטיותמלא במאמרים שיעזרו לך להגן על המחשב האישי שלך מפני איומים.
- יש לנו גםתיקון יום שלישי רכזת שם אנו מכסים את כל המתרחש במהלך האירוע החודשי הזה.
יחד עם דצמבר מגיע המחזור האחרון של עדכוני תיקון יום שלישי, ואיתו מגיעים גם דוחות ה- CVE המיוחלים של מיקרוסופט.
בעוד שנת 2020 הגיע למספר שובר שיאים של CVEs שזוהו, מספיק כדי יעלה על אלה של 2019 עד אוגוסט, המשתמשים עדיין סקרנים לראות אם מגמה עולה זו תימשך.
חלקם עשויים לזכור איך חזרה באוקטובר סוף סוף צנח מספר ה- CVE, רק כדי לחזור שוב בנובמבר, וזו עוד יותר סיבות לראות מה יביא דצמבר.
בדוק מקרוב את הסקירה המהירה הזו על מספר קורות החיים שעברו מעקב השנה:
- פברואר: 99 קורות חיים
- מרץ: 115 קורות חיים
- אַפּרִיל: 118 קורות חיים
- מאי: 147 קורות חיים
- יוני: 139 קורות חיים
- יולי: 136 קורות חיים
- אוגוסט: 146 קורות חיים
- סֶפּטֶמבֶּר: 147 קורות חיים
- אוֹקְטוֹבֶּר:88 קורות חיים
- נוֹבֶמבֶּר: 126 קורות חיים
מספר ה- CVE שזוהה נמוך מ- 100 בפעם השנייה בשנת 2020
פגיעויות שנמצאו במוצרי Adobe
מבחינת CVE הקשורות ל- Adobe, זוהו רק 4 שהשפיעו על Adobe Prelude, Manager Experience ו- Lightroom.
מתוך 4 CVEs שזוהו, דורג רק זה שהשפיע על Lightroom קריטי.
פגיעויות שנמצאו במוצרי מיקרוסופט
כמו תמיד, קורות חיים שמכוונים למוצרי מיקרוסופט הם רבים יותר ומשפיעים על השירותים הבאים:
Microsoft Windows, Edge (מבוססי EdgeHTML), ChakraCore, Microsoft Office ו- Office Services ו- Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK ו- Azure Sphere.
מתוך 58 CVEs שזוהו הם דורגו כדלקמן:
- 9 מדורגות כ- קריטי
- 46 מדורגות כ- חָשׁוּב
- 3 מדורגות לְמַתֵן בחומרה
אילו היו כמה מה CVEs הקשים ביותר?
למרות היותם מעטים במספר, כמה CVEs אכן בלטו, בגלל חומרתם, או בגלל אופן הפעולה שלהם.
בסך הכל, הנה כמה מה CVEs החשובים ביותר שהתגלו החודש:
-
CVE-2020-17121
- פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint
- פגיעות של ביצוע קוד מרחוק של Microsoft SharePoint
-
CVE-2020-17095
- פגיעות של ביצוע קוד מרחוק של Hyper-V
- פגיעות של ביצוע קוד מרחוק של Hyper-V
-
CVE-2020-16996
- פגיעות של עקיפת תכונות Kerberos
- פגיעות של עקיפת תכונות Kerberos
נראה כי חודש דצמבר הוא החודש עם הכי מעט CVE שזוהו במלואו בשנת 2020, מה שמביא את הסכום הכולל לשנה זו ל 1250.
זכור שאם אתה משתמש באחד ממוצרי Adobe או Microsoft הרשומים לעיל, חשוב עדכן את המחשב בהקדם האפשרי, באמצעות תפריט Windows Update או באמצעות הורדה ישירה קישורים.
אם אתה רוצה ללמוד עוד על החשיבות של עדכוני תיקון יום שלישי, עיין במדריך זה בו ננחה אותך בשיטות העבודה המומלצות.
לרשימה מלאה של כל קורות החיים המזוהים לעדכוני יום שלישי של תיקון יום שלישי, קח גם את הזמן לבדוק זאת מאמר שימושי.
האם זיהית CVEs שעדיין לא כיסו על ידי מיקרוסופט? אל דאגה, הם כנראה יתקנו גם אותם עד לחודש הבא, אז פשוט לפקוח עין על שינויים.
ספר לנו מה דעתך על תדרוך הפגיעות החודש על ידי השארת הודעה בסעיף ההערות למטה.
