- 146 CVE მიიტანეს მომხმარებლის ყურადღების დროს აგვისტოს პატჩის განახლებები.
- ეს CVE წარმოადგენს პროდუქტებს როგორც Microsoft– ის, ასევე Adobe– ს ოჯახისგან
- ყველა ამ CVE- სთან ერთად იქნა განხილული, ამიტომ მომხმარებლებს ვურჩევთ, განაახლონ ოპერაციული სისტემა რაც შეიძლება მალე.
- Microsoft– ის ამ ყოველთვიური ღონისძიების შესახებ მეტი ინფორმაციის მისაღებად ეწვიეთ ჩვენს ყოვლისმომცველსპატშის სამშაბათის გვერდი.
აგვისტოს პატჩის სამშაბათის განახლებები მოვიდა და მაიკროსოფტი ამჯერად მართლაც გაუსწრო თავი თავს, რომ შემოიტანა ახალი გამოსწორებების, შესწორებების და თვისებების ტონა ვინდოუსი 10ოპერაციული სისტემა.
რა თქმა უნდა, ამ ყოველთვიური განახლებების მნიშვნელოვანი მომენტია უსაფრთხოების გაუმჯობესებები, რომელსაც ყველას ელოდება, რადგან, როგორც ჩანს, 2020 წელი გახდა იარაღის რბოლა მოწყვლადობა და ის, ვინც განსაზღვრავს და აფიქსირებს მათ.
ქვემოთ მოცემულია მოკლე აღწერა, თუ როგორ იყო 2020 წელი, რაც შეეხება CVE– ს:
- Თებერვალი:99 CVE
- მარტი:115 CVE
- აპრილი:118 CVE
- მაისი:147 CVE
- ივნისი:139 CVE
- ივლისი: 136 CVE
ამაზე საუბრისას, ამ თვეში ზუსტად 146 CVE გამოვლინდა და მათზე იზრუნეს როგორც Microsoft- მა, ასევე Adobe პროდუქტებიც.
გამოვლენილი იქნა 140-ზე მეტი Microsoft და Adobe CVE
ამ თვეში შეკეთებულია სულ 146 CVE, რომელთაგან 26 Adobe– ის პროდუქტებისთვისაა, ხოლო 120– ის Microsoft– ის პროდუქტებისთვის და, როგორც ყოველთვის, ისინი განსხვავდებიან სიმძიმის მიხედვით.
Adobe– სთან დაკავშირებული CVE
გასული თვის განმავლობაში აღმოაჩინეს 26 CVE, როდესაც საქმე ეხება Adobe პროდუქტებს და ისინი გავლენას ახდენენ ისეთ პროგრამებზე, როგორიცაა Adobe Lightroom და Acrobat Pro DC. ეს CVE– ები მოიცავს ისეთ ჩვეულებებს, როგორიცაა გამოიყენეთ უფასოდ (UAF), OOB დაწერა, დასტის ამოწურვა და მეხსიერების გაფუჭებული შეცდომები.
სხვა თვეებთან შედარებით, 26 იდენტიფიცირებული CVE– დან მხოლოდ ერთი შეაფასეს კრიტიკულად და მას უწოდებენ CVE-2020-9712.
Microsoft– თან დაკავშირებული CVE
სულ გამოვლენილია 120 CVE, რომლებიც გავლენას ახდენს Microsoft– ის პროდუქტებზე, როგორიცაა Microsoft Windows, Edge (EdgeHTML დაფუძნებული და Chromium დაფუძნებული), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL სერვერი, .NET Framework, ASP.NET Core, საოფისე და საოფისე მომსახურება და ვებ პროგრამები, ვინდოუსის კოდეკების ბიბლიოთეკა და Microsoft დინამიკა
ამ თვეში კიდევ ერთხელ აღინიშნა 100 – ზე მეტი CVE, რამაც დიდი თანხა 2020 წლისთვის შეადგინა 862, უკვე გადააჭარბა CVE– ს რაოდენობას, რომელიც განისაზღვრა 2019 წლის მთლიანობაში.
გამოვლენილი 120 CVE შეფასდა შემდეგნაირად:
- 13 შეფასებულია როგორც ყოფნა Კრიტიკული
- 107 შეფასებულია როგორცᲛნიშვნელოვანი
რომელი იყო ყველაზე მძიმე CVE?
-
CVE-2020-1380
- სკრიფტინგის ძრავის მეხსიერება კორუფციის დაუცველობა
- სკრიფტინგის ძრავის მეხსიერება კორუფციის დაუცველობა
-
CVE-2020-1464
- Windows Spoofing დაუცველობა
- Windows Spoofing დაუცველობა
-
CVE-2020-1472
- NetLogon პრივილეგიის დაუცველობის დონის ამაღლება
- NetLogon პრივილეგიის დაუცველობის დონის ამაღლება
-
CVE-2020-1585
- Microsoft Windows კოდეკების ბიბლიოთეკა დისტანციური კოდის შესრულების დაუცველობა
- Microsoft Windows კოდეკების ბიბლიოთეკა დისტანციური კოდის შესრულების დაუცველობა
აგვისტოს პატჩის სამშაბათის განახლებების ყველა გამოვლენილი CVE- ების სრული ჩამონათვალისთვის გადადით აქ ამ სტატიას.
თუ ამ სიაში ვერ ხედავთ მოწყვლადობას, რომლის შესახებაც იცით, მაშინ შეიძლება დაელოდეთ მომდევნო თვეს, 8 სექტემბერს, რადგან ეს იქნება შემდეგი პატჩი სამშაბათი.
- რა განსხვავებაა CVE– სა და CVESS– ს შორის?
მიუხედავად იმისა, რომ CVE არის საერთო მოწყვლადობა და ექსპოზიცია, CVSS არის საერთო ქულა, რომელიც მინიჭებულია დაუცველობაზე, რომელიც აჩვენებს რამდენად მძიმეა იგი.
- ვინ ინარჩუნებს CVE მონაცემთა ბაზას?
CVE მონაცემთა ბაზას აწარმოებს MITER, რადგან ის ინარჩუნებს როგორც CVE ლექსიკონს, ასევე საჯარო ვებგვერდს.
თუ თქვენ გაქვთ რაიმე სხვა შეთავაზება ჩვენს სტატიებთან დაკავშირებით, გამოგვიგზავნეთ კომენტარი ქვემოთ მოცემულ კომენტარებში.
ხშირად დასმული შეკითხვები
2019 წელს გამოვლენილია 851 CVE.
მიუხედავად იმისა, რომ CVE არის საერთო მოწყვლადობა და ექსპოზიცია, CVSS არის საერთო ქულა, რომელიც მინიჭებულია დაუცველობაზე, რომელიც აჩვენებს რამდენად მძიმეა იგი.
CVE მონაცემთა ბაზას აწარმოებს MITER, რადგან ის ინარჩუნებს როგორც CVE ლექსიკონს, ასევე საჯარო ვებგვერდს.
