- 이번 달에 62 개의 CVE가 발견되고 해결되었으며, 모두 행동과 심각도가 다릅니다.
- 일부 CVE는 Adobe 제품을 표적으로 삼았으며 훨씬 더 많은 Microsoft 제품을 다루었습니다.
- 우리의보안 및 개인 정보 섹션위협으로부터 PC를 보호하는 데 도움이되는 기사로 가득 차 있습니다.
- 우리는 또한화요일 허브 패치 이 월간 행사에서 일어나는 모든 일을 다룹니다.
12 월과 함께 마지막 라운드가 화요일 업데이트 패치, 그리고 그와 함께 Microsoft에서 대망의 CVE 보고서도 함께 제공됩니다.
2020 년에는 기록적인 CVE 감지 수를 기록했지만 8 월까지 2019 년을 능가, 사용자는 이러한 상승 추세가 계속 될지 여전히 궁금합니다.
일부는 어떻게 돌아 왔는지 기억할 수 있습니다. 10 월에 마침내 CVE 수가 감소했습니다., 11 월에 다시 되돌아 가야합니다. 12 월이 어떻게 될지 볼 수있는 더 많은 이유입니다.
올해 추적 된 CVE 수에 대한이 빠른 요약을 자세히 살펴보십시오.
- 이월: 99 개의 CVE
- 행진: 115 CVE
- 4 월: CVE 118 개
- 할 수있다: CVE 147 개
- 유월: CVE 139 개
- 칠월: CVE 136 개
- 팔월: CVE 146 개
- 구월: CVE 147 개
- 십월:CVE 88 개
- 십일월: CVE 126 개
2020 년에 두 번째로 감지 된 CVE 수가 100 개 미만
Adobe 제품에서 발견 된 취약점
Adobe 관련 CVE와 관련하여 Adobe Prelude, Experience Manager 및 Lightroom에 영향을 미치는 것은 4 개만 감지되었습니다.
감지 된 4 개의 감지 된 CVE 중 Lightroom에 영향을 미치는 CVE 만 평가되었습니다. 위독한.
Microsoft 제품에서 발견 된 취약점
항상 그렇듯이 Microsoft 제품을 대상으로 한 CVE는 더 많으며 다음 서비스에 영향을 미칩니다.
Microsoft Windows, Edge (EdgeHTML 기반), ChakraCore, Microsoft Office 및 Office Services 및 Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK 및 Azure Sphere.
58 개의 감지 된 CVE 중 다음과 같이 평가되었습니다.
- 9는 다음과 같이 평가됩니다. 위독한
- 46은 다음과 같이 평가됩니다. 중대한
- 3 등급 보통의 심각하게
가장 심각한 CVE는 무엇입니까?
숫자가 적음에도 불구하고 몇 가지 CVE는 심각도 또는 행동 방식으로 인해 두드러졌습니다.
이번 달에 발견 된 가장 중요한 CVE는 다음과 같습니다.
-
CVE-2020-17121
- Microsoft SharePoint 원격 코드 실행 취약성
- Microsoft SharePoint 원격 코드 실행 취약성
-
CVE-2020-17095
- Hyper-V 원격 코드 실행 취약성
- Hyper-V 원격 코드 실행 취약성
-
CVE-2020-16996
- Kerberos 보안 기능 우회 취약성
- Kerberos 보안 기능 우회 취약성
12 월은 2020 년 전체에서 발견 된 CVE가 가장 적은 달로 보입니다. 1250.
위에 나열된 Adobe 또는 Microsoft 제품을 사용하는 경우 다음을 수행하는 것이 중요합니다. Windows Update 메뉴를 사용하거나 직접 다운로드하여 가능한 한 빨리 PC를 업데이트하십시오. 연결.
화요일 패치 업데이트의 중요성에 대해 자세히 알아 보려면 모범 사례를 안내하는이 가이드를 확인하십시오.
12 월 패치 화요일 업데이트에 대해 확인 된 모든 CVE의 전체 목록을 보려면 시간을내어 다음을 확인하십시오. 유용한 기사.
아직 Microsoft에서 다루지 않은 CVE를 확인 했습니까? 걱정하지 마세요. 다음 달까지 문제가 해결 될 것이므로 변경 로그를 계속 주시하세요.
아래 댓글 섹션에 메시지를 남겨 주시면 이번 달의 취약성 브리핑에 대해 어떻게 생각하는지 알려주세요.
