- ザ・8月のパッチ火曜日の更新 Windows10および147のCVEレポートが改善されました。
- 発見された脆弱性は、Microsoft製品とAdobe製品の両方を対象としています。
- それらから身を守るために、 最新のパッチ火曜日の更新 できるだけ速やかに。
- この毎月のマイクロソフトイベントの詳細については、包括的な情報をご覧ください。火曜日のページにパッチを当てる.
の第9ラウンドで 火曜日のパッチ 2020年の更新では、ほとんどすべての人の中心的な焦点はセキュリティの改善です。
誰もが確かにすべての新機能とパフォーマンスの改善を熱心に待っていますが、 火曜日のパッチ 更新は、それに付属するCVEのリストです。
残念ながら、2020年はセキュリティに関しては非常に困難な年であることが証明されており、これまでのところほとんどの数が検出されています 昨年全体を超えて.
今年追跡されたCVEの数の概要は次のとおりです。
- 2月:99個のCVE
- 行進:115のCVE
- 4月:118のCVE
- 五月:147のCVE
- 六月:139 CVE
- 7月: 136 CVE
- 8月: 146のCVE
この不幸な傾向に追いついて、火曜日の9月のパッチは147を提供します 脆弱性 検出され、処理されたもの。
いつものように、これらは両方に影響します マイクロソフト およびアドビ関連の脆弱性。 重要 に クリティカル.
今月だけで147件の脆弱性が特定されました
いつものように、マイクロソフト製品が最も脆弱性を示しており、合計147件のうち128件が見つかり、残りの18件はアドビ製品に起因しています。
アドビ製品に見られる脆弱性
今月は、次の3つのアドビ製品に脆弱性が見つかりました。
- InDesign
- フレームメーカー
- Adobe Experience Manager
InDesignには5つのメモリ破損の修正がありますが、Framemakerには、範囲外の読み取りとスタックベースのバッファオーバーフローという2つの重大な評価の脆弱性を修正する必要がありました。
マイクロソフト製品に見られる脆弱性
いつものように、さらに多くのマイクロソフト製品に、それらに起因する脆弱性が発見されました。 これらには、次のような製品が含まれます Microsoft Windows、Edge(EdgeHTMLベースおよびChromiumベース)、ChakraCore、Internet Explorer(IE)、SQLServerなど。
発見された129の脆弱性のうち、23が次のように評価されました。 クリティカル、105 とみなされた 重要、および1つが考慮されました 中程度.
最も深刻なCVEのいくつかはどれでしたか?
発見された129の脆弱性のうち、他の脆弱性よりも目立ったものがいくつかあります。
-
CVE-2020-16875
- MicrosoftExchangeのメモリ破損の脆弱性
-
CVE-2020-1129
- MicrosoftWindowsコーデックライブラリのリモートコード実行の脆弱性
-
CVE-2020-0922
- Microsoft COM forWindowsのリモートコード実行の脆弱性
-
CVE-2020-0951
- WindowsDefenderアプリケーション制御セキュリティ機能のバイパスの脆弱性
先に述べたように、脆弱性は増加しており、9月はもう1つだけ自慢しています 8月と比較した脆弱性、これは110を超える発見があった7か月目であることを思い出させるだけです 脆弱性、
9月のパッチ火曜日の更新で特定されたすべてのCVEの完全なリストについては、次のURLにアクセスしてください。この専用記事、そしてあなたはそこに知っておくべきすべてを見つけるでしょう。
今月まだカバーされていない他の脆弱性を知っている場合は、火曜日のパッチアップデートで修正される可能性があります。
そういえば、次のアップデートは10月12日から利用可能になります。
よくある質問
CVEの評価は 重要 に クリティカル、基準が基本であるため、脆弱性を悪用するのがいかに簡単であり、結果がどれほど深刻になる可能性があるかを示します。
CVEは脆弱性ですが、CVSSはその重大度を表しています。
2020年に関する限り、私たちはすでに2019年に発見された脆弱性の数を8月に超えています。
