8 월 패치 화요일 업데이트 동안 146 개의 CVE가 수정되었습니다.

8 월 패치 화요일 업데이트가 도착했습니다. 마이크로 소프트 이번에는 진정으로 자신을 능가하여 새로운 수정, 조정 및 기능을 제공합니다. 윈도우 10OS.

물론, 이 월간 업데이트의 하이라이트는 2020 년이 군비 경쟁이 된 것처럼 보이기 때문에 모든 사람이 기다리는 보안 강화입니다. 취약점 그리고 그들을 식별하고 수정하는 사람들.

다음은 CVE와 관련하여 2020 년이 어땠는지에 대한 간략한 요약입니다.

• 이월:99 개의 CVE
• 행진:115 CVE
• 4 월:CVE 118 개
• 할 수있다:CVE 147 개
• 유월:CVE 139 개
• 칠월: CVE 136 개

말하자면 이번 달에는 정확히 146 개의 CVE가 식별되어 Microsoft와 어도비 벽돌 제품도 있습니다.

140 개 이상의 Microsoft 및 Adobe CVE가 확인되었습니다.

이번 달에는 총 146 개의 CVE가 수정되었습니다.이 중 26 개는 Adobe 제품 용이고 120 개는 Microsoft 제품 용이며 평소와 같이 심각도가 다양합니다.

Adobe 관련 CVE

지난달 Adobe 제품과 관련하여 26 개의 CVE가 발견되었으며 Adobe Lightroom 및 Acrobat Pro DC와 같은 프로그램에 영향을 미칩니다. 이러한 CVE에는 다음과 같은 일반적인 CVE가 포함됩니다. UAF (Use-After-Free), OOB 쓰기, 스택 고갈 및 메모리 손상 버그.

다른 달과 비교하여 확인 된 26 개의 CVE 중 하나만 위험으로 평가되었으며 CVE-2020-9712.

---

Microsoft 관련 CVE

총 120 개의 CVE가 다음과 같은 Microsoft 제품에 영향을 미치는 것으로 확인되었습니다. Microsoft Windows, Edge (EdgeHTML 기반 및 Chromium 기반), ChakraCore, IE (Internet Explorer), Microsoft 스크립팅 엔진, SQL Server, .NET Framework, ASP.NET Core, Office 및 Office Services 및 Web Apps, Windows 코덱 라이브러리, Microsoft 역학

이번 달은 100 개가 넘는 CVE가 탄생 한 또 다른시기로 2020 년의 총합을 862, 이미 2019 년 전체에서 확인 된 CVE 수를 초과했습니다.

확인 된 120 개의 CVE는 다음과 같이 평가되었습니다.

• 13 등급 존재로 위독한
• 107은중대한

---

가장 심각한 CVE는 무엇입니까?

• CVE-2020-1380
  • 스크립팅 엔진 메모리 손상 취약성
    
• CVE-2020-1464
  • Windows 스푸핑 취약점
    
• CVE-2020-1472
  • NetLogon 권한 상승 취약성
    
• CVE-2020-1585
  • Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
    

8 월 패치 화요일 업데이트에 대해 확인 된 모든 CVE의 전체 목록을 보려면 이 전용 기사.

이 목록에서 알고있는 취약점을 보지 못했다면 다음 달 화요일 패치가있을 9 월 8 일까지 기다려야 할 것입니다.

---