8月のパッチ火曜日の更新中に146のCVEが修正されました

8月のパッチ火曜日のアップデートが到着しました。 マイクロソフト 今回は本当にそれ自体を上回り、新しい修正、微調整、および機能のトーンをもたらしました ウインドウズ10OS.

もちろん、これらの毎月の更新のハイライトは、2020年が軍拡競争になっているように見えるため、誰もが待ち望んでいるセキュリティの強化です。 脆弱性 そしてそれらを識別して修正するもの。

CVEに関する限り、2020年がどのようになってきたかを簡単に説明します。

• 2月：99個のCVE
• 行進：115のCVE
• 4月：118のCVE
• 五月：147のCVE
• 六月：139 CVE
• 7月： 136 CVE

そういえば、今月は正確に146のCVEが特定され、Microsoftと アドビ 製品も。

140を超えるMicrosoftおよびAdobeCVEが特定されました

今月は合計146のCVEに修正が加えられ、そのうち26はAdobe製品用、120はMicrosoft製品用であり、通常どおり、重大度は異なります。

アドビ関連のCVE

アドビ製品に関しては、先月26のCVEが発見され、AdobeLightroomやAcrobatProDCなどのプログラムに影響を与えています。 これらのCVEには、次のような一般的なCVEが含まれます。 Use-After-Free（UAF）、OOB書き込み、スタックの枯渇、およびメモリ破損のバグ。

他の月と比較して、特定された26のCVEのうち1つだけがクリティカルと評価され、 CVE-2020-9712。

---

Microsoft関連のCVE

合計120のCVEが特定され、次のようなマイクロソフト製品に影響を与えています。 Microsoft Windows、Edge（EdgeHTMLベースおよびChromiumベース）、ChakraCore、Internet Explorer（IE）、Microsoft Scripting Engine、 SQL Server、.NET Framework、ASP.NET Core、OfficeおよびOfficeサービスとWebアプリ、Windowsコーデックライブラリ、およびMicrosoft ダイナミクス

今月は、100を超えるCVEが発生し、2020年の総計が 862、2019年全体で特定されたCVEの数をすでに超えています。

識別された120のCVEは、次のように評価されました。

• 13の評価 あるように クリティカル
• 107はあると評価されています重要

---

最も深刻なCVEのいくつかはどれでしたか？

• CVE-2020-1380
  • スクリプトエンジンのメモリ破損の脆弱性
    
• CVE-2020-1464
  • Windowsスプーフィングの脆弱性
    
• CVE-2020-1472
  • NetLogonの特権の昇格の脆弱性
    
• CVE-2020-1585
  • MicrosoftWindowsコーデックライブラリのリモートコード実行の脆弱性
    

8月のパッチ火曜日の更新で特定されたすべてのCVEの完全なリストについては、次のURLにアクセスしてください。 この専用記事.

このリストにある脆弱性をまだ確認していない場合は、次の火曜日のパッチが行われる9月8日の来月まで待つ必要があります。

---