- 今月、62のCVEが発見され、解決されました。これらはすべて、動作と重大度が異なります。
- 一部のCVEはAdobe製品を対象としていましたが、Microsoft製品をはるかにカバーしていました。
- 私たちのセキュリティとプライバシーのセクションPCを脅威から保護するのに役立つ記事が満載です。
- また、火曜日のハブにパッチを適用 ここでは、この毎月のイベント中に発生するすべてのことをカバーします。
12月と一緒に最後のラウンドが来ます 火曜日の更新にパッチを適用、それに伴い、Microsoftから待望のCVEレポートも提供されます。
2020年は記録的な数の検出されたCVEに達しましたが、 8月までに2019年を超える、ユーザーは、この上昇傾向が続くかどうかを知りたがっています。
何人かはどのように戻ったか覚えているかもしれません 10月にCVEの数がついに減少しました、11月に再び戻るだけです。これが、12月に何がもたらされるかを確認する理由です。
今年追跡されたCVEの数に関するこの簡単な要約を詳しく見てみましょう。
- 2月: 99個のCVE
- 行進: 115のCVE
- 4月: 118のCVE
- 五月: 147のCVE
- 六月: 139 CVE
- 7月: 136 CVE
- 8月: 146のCVE
- 9月: 147のCVE
- 10月:88のCVE
- 11月: 126のCVE
検出されたCVEの数は2020年に2度目で100未満です
アドビ製品に見られる脆弱性
Adobe関連のCVEに関する限り、Adobe Prelude、Experience Manager、およびLightroomに影響を与えたのは4つだけでした。
検出された4つのCVEのうち、Lightroomに影響を与えたCVEのみが評価されました クリティカル.
マイクロソフト製品に見られる脆弱性
いつものように、Microsoft製品を対象としたCVEはより多く、次のサービスに影響を与えます。
Microsoft Windows、Edge(EdgeHTMLベース)、ChakraCore、Microsoft OfficeおよびOfficeサービスとWebアプリ、Exchange Server、Azure DevOps、Microsoft Dynamics、Visual Studio、Azure SDK、およびAzureSphere。
検出された58のCVEのうち、次のように評価されました。
- 9はとして評価されます クリティカル
- 46はとして評価されます 重要
- 3は評価されています 中程度 重大度
最も深刻なCVEのいくつかはどれでしたか?
数が少ないにもかかわらず、いくつかのCVEは、その重大度または動作方法のいずれかのために際立っていました。
全体として、今月発見された最も重要なCVEのいくつかを次に示します。
-
CVE-2020-17121
- MicrosoftSharePointのリモートコード実行の脆弱性
- MicrosoftSharePointのリモートコード実行の脆弱性
-
CVE-2020-17095
- Hyper-Vリモートコード実行の脆弱性
- Hyper-Vリモートコード実行の脆弱性
-
CVE-2020-16996
- Kerberosセキュリティ機能のバイパスの脆弱性
- Kerberosセキュリティ機能のバイパスの脆弱性
12月は、2020年全体で検出されたCVEが最も少ない月のようであり、今年の総計は 1250.
上記のアドビまたはマイクロソフト製品のいずれかを使用する場合は、次のことが重要であることに注意してください。 Windows Updateメニューを使用するか、直接ダウンロードして、できるだけ早くPCを更新します。 リンク。
パッチ火曜日の更新の重要性について詳しく知りたい場合は、このガイドを確認してください。ここでは、ベストプラクティスについて説明します。
12月のパッチ火曜日の更新で特定されたすべてのCVEの完全なリストについては、これも確認してください。 役に立つ記事.
マイクロソフトがまだカバーしていないCVEを特定しましたか? 心配しないでください。おそらく来月までにそれらも修正されるので、変更ログに注意してください。
以下のコメントセクションにメッセージを残して、今月の脆弱性ブリーフィングについてどう思うか教えてください。
