- העדכוני תיקון יום שלישי באוגוסט הגיעו לשיפור עבור Windows 10 ו- 147 דוחות CVE.
- הפגיעות שהתגלו מכסות הן את מוצרי מיקרוסופט והן את מוצרי Adobe.
- על מנת להגן על עצמך מהם, קבל את העדכונים האחרונים של תיקון יום שלישי בְּהֶקְדֵם הַאֶפְשַׁרִי.
- למידע נוסף על האירוע החודשי של מיקרוסופט, בקר באתר המקיף שלנודף תיקון יום שלישי.
עם הסיבוב ה -9 של תיקון יום שלישי עדכוני שנת 2020, המוקד המרכזי של פחות או יותר כולם הוא שיפורי האבטחה.
בעוד שכולם אכן מחכים בשקיקה לכל התכונות החדשות ושיפור הביצועים, המוקד העיקרי של ה- תיקון יום שלישי עדכונים היא רשימת ה- CVE המצורפת אליו.
למרבה הצער, שנת 2020 הוכיחה את עצמה כמאתגרת למדי מבחינת האבטחה, כאשר המספרים התגלו עד כה כמעט עולה על כל השנה שעברה.
הנה סקירה קטנה על מספר קורות החיים שעברו מעקב השנה:
- פברואר:99 קורות חיים
- מרץ:115 קורות חיים
- אַפּרִיל:118 קורות חיים
- מאי:147 קורות חיים
- יוני:139 קורות חיים
- יולי: 136 קורות חיים
- אוגוסט: 146 קורות חיים
שמירה על מגמה מצערת זו, יום שלישי של תיקון ספטמבר מספק 147 פגיעויות שאותרו וטופלו.
כמו תמיד אלה משפיעים על שניהם מיקרוסופט ופגיעות הקשורות ל- Adobe, שנעות בין חומרתם לבין חָשׁוּב ל קריטי.
147 חולשות זוהו לבד
כרגיל, מוצרי מיקרוסופט מציגים את הפגיעות הרבה ביותר, כאשר 128 נמצאו מתוך סך הכל 147, 18 הנותרים מיוחסים למוצרי אדובי.
פגיעויות שנמצאו במוצרי Adobe
החודש נמצאו נקודות תורפה עבור 3 מוצרי Adobe:
- אינדיזיין
- יוצר מסגרות
- מנהל חוויית אדובי
בעוד שב- InDesign יש 5 תיקוני שחיתות בזיכרון, Framemaker נאלצה לתקן שתי נקודות תורפה בעלות דירוג קריטי: קריאה מחוץ לתחום והצפת מאגר מבוססת מחסנית.
פגיעויות שנמצאו במוצרי מיקרוסופט
כמו תמיד, הרבה יותר ממוצרי מיקרוסופט התגלו פגיעות שיוחסו להם. אלה כוללים מוצרים כמו Microsoft Windows, Edge (מבוסס HTML ו- Chromium מבוסס), ChakraCore, Internet Explorer (IE), SQL Server ועוד.
מתוך 129 הפגיעות הכוללות שהתגלו, 23 דורגו כ- קריטי, 105 נחשבו חָשׁוּב, ואחד נחשב לְמַתֵן.
אילו היו כמה מה CVEs הקשים ביותר?
מבין 129 הפגיעות שהתגלו, הנה כמה שבלטו יותר מהאחרות:
-
CVE-2020-16875
- פגיעות בשחיתות בזיכרון של Microsoft Exchange
-
CVE-2020-1129
- פגיעות ביצוע קוד מרחוק של Microsoft Windows Codecs
-
CVE-2020-0922
- פגיעות של ביצוע קוד מרחוק של מיקרוסופט ב- COM
-
CVE-2020-0951
- פגיעות של אבטחת תכונות אבטחת בקרת יישומי Windows Defender
כאמור, הפגיעויות במגמת עלייה, ובעוד ספטמבר אכן מתהדרת רק בעוד אחת פגיעות בהשוואה לאוגוסט, זו רק תזכורת שזהו החודש השביעי עם למעלה מ -110 שהתגלו פגיעויות,
לקבלת רשימה מלאה של כל ה- CVE שזוהו לעדכוני יום שלישי של תיקון יום שלישי, עבור אלמאמר ייעודי זהותמצא שם את כל מה שיש לדעת.
אם ידוע לך על נקודות תורפה אחרות שטרם סוקרו החודש, סביר להניח שהיא תוקנה על ידי העדכונים הבאים של תיקון יום שלישי.
אם כבר מדברים על זה, סבב העדכונים הבא יהיה זמין החל מה- 12 באוקטובר.
שאלות נפוצות
CVEs מדורגים מ- חָשׁוּב ל קריטי, כאשר הקריטריונים הם בסיסיים אינם קלים לנצל את הפגיעות, וכמה השלכות עלולות להיות בסופו של דבר.
בעוד שה- CVE הוא הפגיעות, ה- CVSS מייצג את חומרתו.
מבחינת שנת 2020, כבר חרגנו ממספר הפגיעות שנמצאו בשנת 2019 עוד באוגוסט.
