- აგვისტოს პატჩის განახლებები გაუმჯობესდა Windows 10 და 147 CVE ანგარიში.
- აღმოჩენილი სისუსტეები მოიცავს როგორც Microsoft– ის, ასევე Adobe– ის პროდუქტებს.
- იმისათვის, რომ დაიცვათ თავი მათგან, მიიღეთ სამშაბათის განახლებული განახლებები რაც შეიძლება მალე.
- Microsoft– ის ამ ყოველთვიური ღონისძიების შესახებ მეტი ინფორმაციის მისაღებად ეწვიეთ ჩვენს ყოვლისმომცველსპატშის სამშაბათის გვერდი.
მე -9 ტურთან ერთად პატჩი სამშაბათს 2020 წლის განახლებები, თითქმის ყველას ყურადღების ცენტრშია უსაფრთხოების გაუმჯობესება.
მიუხედავად იმისა, რომ ყველა ნამდვილად მოუთმენლად ელოდება ყველა ახალ მახასიათებელს და მუშაობის გაუმჯობესებას, მთავარი აქცენტი აქ პატჩი სამშაბათს განახლებები წარმოადგენს CVE- ების ჩამონათვალს, რომელსაც თან ახლავს.
სამწუხაროდ, 2020 წელი საკმაოდ რთული წელი აღმოჩნდა უსაფრთხოების თვალსაზრისით, ამ დროისთვის თითქმის დაფიქსირებულია ციფრები გასული წლის მთლიანობას.
აქ მოცემულია მცირე ინფორმაცია CVE- ების რაოდენობის შესახებ, რომლებიც წელს იქნა გამოვლენილი:
- Თებერვალი:99 CVE
- მარტი:115 CVE
- აპრილი:118 CVE
- მაისი:147 CVE
- ივნისი:139 CVE
- ივლისი: 136 CVE
- აგვისტო: 146 CVE
ამ სამწუხარო ტენდენციის გათვალისწინებით, სექტემბრის პატჩი სამშაბათს აწვდის 147-ს მოწყვლადობა რომ გამოვლენილია და მოგვარებულია.
როგორც ყოველთვის ეს ორივეზე მოქმედებს მაიკროსოფტი და Adobe– სთან დაკავშირებული სისუსტეები, დაწყებული სიმძიმით Მნიშვნელოვანი რომ Კრიტიკული.
მხოლოდ ამ თვეში გამოვლინდა 147 მოწყვლადობა
როგორც ყოველთვის, Microsoft– ის პროდუქტები ყველაზე მეტ დაუცველობას წარმოადგენს, 128 – დან 147 – დან, დანარჩენი 18 მიეკუთვნება Adobe– ს პროდუქტებს.
სისუსტეები ნაპოვნია Adobe Products– ში
ამ თვეში ნაპოვნია სისუსტეები 3 Adobe პროდუქტისთვის:
- InDesign
- ჩარჩოების შემქმნელი
- Adobe გამოცდილების მენეჯერი
მიუხედავად იმისა, რომ InDesign– ს მეხსიერების კორექტირების 5 შესწორება აქვს, Framemaker– ს ორი კრიტიკულად შეფასებული სისუსტე ჰქონდა დაფიქსირებული: საზღვრებს გარეთ წაკითხვა და სტეკზე დაფუძნებული ბუფერული გადავსება.
Microsoft- ის პროდუქტებში ნაპოვნია მოწყვლადობა
როგორც ყოველთვის, Microsoft– ის კიდევ ბევრ პროდუქტს აღმოაჩნდა სისუსტეები, რომლებიც მათ მიაწერეს. ეს მოიცავს ისეთ პროდუქტებს, როგორიცაა Microsoft Windows, Edge (EdgeHTML დაფუძნებული და Chromium დაფუძნებული), ChakraCore, Internet Explorer (IE), SQL Server და ა.შ.
აღმოჩენილი 129 სუსტი სისუსტიდან 23 შეფასდა, როგორც კრიტიკული, 105 ითვლებოდა Მნიშვნელოვანიდა ერთი განიხილეს ზომიერი.
რომელი იყო ყველაზე მძიმე CVE?
129 აღმოჩენილი სუსტი ადგილიდან, აქ არის ის, რაც სხვებისგან უფრო მეტად გამოირჩევა:
-
CVE-2020-16875
- Microsoft Exchange მეხსიერების კორუფციის დაუცველობა
-
CVE-2020-1129
- Microsoft Windows კოდეკების ბიბლიოთეკა დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-0922
- Microsoft COM Windows- ის დისტანციური კოდის შესრულების მოწყვლადობა
-
CVE-2020-0951
- Windows Defender განაცხადის კონტროლი უსაფრთხოების მახასიათებელი გვერდის ავლით დაუცველობა
როგორც ადრე აღვნიშნეთ, მოწყვლადობა იზრდება, ხოლო სექტემბერი მხოლოდ ერთით ამაყობს დაუცველობა აგვისტოსთან შედარებით, ეს მხოლოდ შეხსენებაა, რომ ეს უკვე მე -7 თვეა 110-ზე მეტი აღმოჩენილით მოწყვლადობა,
სექტემბრის პატჩის სამშაბათის განახლებების ყველა იდენტიფიცირებული CVE სრული ჩამონათვალისთვის გადადით აქამ სტატიასდა იქ ნახავთ ყველაფერს, რაც უნდა იცოდეთ.
თუ იცით რაიმე სხვა მოწყვლადობა, რომელიც ჯერ არ გაშუქებულა ამ თვეში, მაშინ ის სავარაუდოდ დაფიქსირდება შემდეგი პატჩი სამშაბათის განახლებებით.
ამაზე საუბრისას, განახლებების შემდეგი რაუნდი ხელმისაწვდომი იქნება 12 ოქტომბრიდან.
ხშირად დასმული შეკითხვები
CVE– ები შეფასებულია დან Მნიშვნელოვანი რომ Კრიტიკულიკრიტერიუმების მიხედვით, რამდენად ადვილია მოწყვლადობის გამოყენება და რამდენად მძიმე შედეგები შეიძლება დასრულდეს.
მიუხედავად იმისა, რომ CVE არის მოწყვლადობა, CVSS წარმოადგენს მის სიმძაფრეს.
რაც შეეხება 2020 წელს, ჩვენ აგვისტოში უკვე გადავაცილეთ 2019 წელს მოწყვლადობის რაოდენობა.
