- ამ თვეში აღმოაჩინეს და გადაჭრეს 62 CVE, რომლებიც განსხვავდება ქცევისა და სიმძიმის მიხედვით.
- ზოგიერთ CVE– ს მიზანი Adobe– ს პროდუქტებია, ხოლო ბევრად მეტი ფარავდა Microsoft– ის პროდუქტებს.
- ჩვენიუსაფრთხოების და კონფიდენციალურობის განყოფილებაივსება სტატიებით, რომლებიც დაგეხმარებათ დაიცვას თქვენი კომპიუტერი საფრთხეებისგან.
- ჩვენ ასევე გვაქვს აპატჩი სამშაბათის ცენტრი სადაც ჩვენ ვუყურებთ ყველაფერს, რაც ხდება ამ ყოველთვიური ღონისძიების დროს.
დეკემბერთან ერთად დგება ბოლო ტური სამშაბათის განახლებებიდა მასთან ერთად ასევე მოვიდა Microsoft- ისგან ნანატრი CVE ანგარიშები.
მიუხედავად იმისა, რომ 2020 წელს რეკორდული აღმოჩნდა გამოვლენილი CVE, საკმარისია აგვისტოსთვის გადააჭარბა 2019 წელს, მომხმარებლებს ჯერ კიდევ აინტერესებთ, გაგრძელდება თუ არა ეს აღმავალი ტენდენცია.
ზოგს შეიძლება ახსოვდეს, როგორ დაბრუნდა უკან ოქტომბერში საბოლოოდ შემცირდა CVE– ების რაოდენობა, მხოლოდ ნოემბერში უკან დაბრუნება, რაც კიდევ უფრო მეტი მიზეზია იმისთვის, რომ ნახოთ თუ რა მოუტანს დეკემბერს.
ახლოდან გაეცანით ამ სწრაფ ჩამორჩენას CVE- ების რაოდენობას, რომლებიც ამ წელს აღმოაჩინეს:
- Თებერვალი: 99 CVE
- მარტი: 115 CVE
- აპრილი: 118 CVE
- მაისი: 147 CVE
- ივნისი: 139 CVE
- ივლისი: 136 CVE
- აგვისტო: 146 CVE
- სექტემბერი: 147 CVE
- Ოქტომბერი:88 CVE
- ნოემბერი: 126 CVE
გამოვლენილი CVE– ების რიცხვი 100 – ით ნაკლებია, მეორედ 2020 წელს
სისუსტეები ნაპოვნია Adobe– ს პროდუქტებში
რაც შეეხება Adobe– სთან დაკავშირებულ CVE– ს, მხოლოდ 4 იქნა აღმოჩენილი, რომლებმაც გავლენა მოახდინეს Adobe Prelude, Experience Manager და Lightroom.
აღმოჩენილი 4 აღმოჩენილი CVE– დან მხოლოდ ის, ვინც Lightroom– ზე იმოქმედა, შეფასდა Კრიტიკული.
Microsoft– ის პროდუქტებში ნაპოვნია მოწყვლადობა
როგორც ყოველთვის, CVE– ები, რომლებიც მიზნად ისახავს Microsoft– ის პროდუქტებს, უფრო მრავალრიცხოვანია და გავლენას ახდენს შემდეგ სერვისებზე:
Microsoft Windows, Edge (EdgeHTML დაფუძნებული), ChakraCore, Microsoft Office და საოფისე მომსახურება და ვებ პროგრამები, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK და Azure Sphere.
58 აღმოჩენილი CVE- დან, ისინი შეფასდა შემდეგნაირად:
- 9 შეფასებულია როგორც Კრიტიკული
- 46 შეფასებულია, როგორც Მნიშვნელოვანი
- 3 შეფასებულია ზომიერი სიმძიმით
რომელი იყო ყველაზე მძიმე CVE?
რაოდენობის მიუხედავად, რამდენიმე CVE გამოირჩეოდა, მათი სიმძიმის ან მათი მოქმედების გამო.
მთლიანობაში, აქ მოცემულია რამდენიმე ყველაზე მნიშვნელოვანი CVE ამ თვეში:
-
CVE-2020-17121
- Microsoft SharePoint დისტანციური კოდის შესრულების დაუცველობა
- Microsoft SharePoint დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-17095
- Hyper-V დისტანციური კოდის შესრულება დაუცველობა
- Hyper-V დისტანციური კოდის შესრულება დაუცველობა
-
CVE-2020-16996
- Kerberos- ის უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა
- Kerberos- ის უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა
დეკემბერი, როგორც ჩანს, თვეა 2020 წელს ყველაზე ნაკლებად გამოვლენილი CVE- ით, რაც ამ წლის დიდ რაოდენობას მიაღწევს 1250.
გაითვალისწინეთ, რომ თუ იყენებთ ზემოთ ჩამოთვლილ Adobe- ს ან Microsoft- ის რომელიმე პროდუქტს, მნიშვნელოვანია განაახლეთ თქვენი კომპიუტერი რაც შეიძლება მალე, ან Windows Update მენიუს გამოყენებით, ან პირდაპირი ჩამოტვირთვა ბმულები
თუ გსურთ გაიგოთ მეტი პატჩი სამშაბათის განახლებების მნიშვნელობის შესახებ, გაეცანით ამ სახელმძღვანელოს, სადაც ჩვენ საუკეთესო პრაქტიკის საშუალებით დაგეხმარებათ.
დეკემბრის პატჩის სამშაბათის განახლებების ყველა იდენტიფიცირებული CVE- ების სრული ჩამონათვალისთვის, ასევე დაუთმეთ დრო ამის სანახავად სასარგებლო სტატია.
დაადგინეთ CVE, რომელიც ჯერ არ იყო დაფარული Microsoft- ის მიერ? არ ინერვიულოთ, ისინი ალბათ შემდეგ თვესაც გამოასწორებენ მათ, ასე რომ, თვალი ადევნეთ ცვლილებების ბლოგს.
შეგვატყობინეთ რას ფიქრობთ ამ თვის მოწყვლადობის ბრიფინგზე, დაგვიტოვებთ კომენტარს ქვემოთ მოცემულ კომენტარში.
