화요일 패치 기간 동안 12 월에 발견 된 CVE는 62 개뿐입니다.

12 월과 함께 마지막 라운드가 화요일 업데이트 패치, 그리고 그와 함께 Microsoft에서 대망의 CVE 보고서도 함께 제공됩니다.

2020 년에는 기록적인 CVE 감지 수를 기록했지만 8 월까지 2019 년을 능가, 사용자는 이러한 상승 추세가 계속 될지 여전히 궁금합니다.

일부는 어떻게 돌아 왔는지 기억할 수 있습니다. 10 월에 마침내 CVE 수가 감소했습니다., 11 월에 다시 되돌아 가야합니다. 12 월이 어떻게 될지 볼 수있는 더 많은 이유입니다.

올해 추적 된 CVE 수에 대한이 빠른 요약을 자세히 살펴보십시오.

• 이월: 99 개의 CVE
• 행진: 115 CVE
• 4 월: CVE 118 개
• 할 수있다: CVE 147 개
• 유월: CVE 139 개
• 칠월: CVE 136 개
• 팔월: CVE 146 개
• 구월: CVE 147 개
• 십월:CVE 88 개
• 십일월: CVE 126 개

---

2020 년에 두 번째로 감지 된 CVE 수가 100 개 미만

Adobe 제품에서 발견 된 취약점

Adobe 관련 CVE와 관련하여 Adobe Prelude, Experience Manager 및 Lightroom에 영향을 미치는 것은 4 개만 감지되었습니다.

감지 된 4 개의 감지 된 CVE 중 Lightroom에 영향을 미치는 CVE 만 평가되었습니다. 위독한.

Microsoft 제품에서 발견 된 취약점

항상 그렇듯이 Microsoft 제품을 대상으로 한 CVE는 더 많으며 다음 서비스에 영향을 미칩니다.

Microsoft Windows, Edge (EdgeHTML 기반), ChakraCore, Microsoft Office 및 Office Services 및 Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK 및 Azure Sphere.

58 개의 감지 된 CVE 중 다음과 같이 평가되었습니다.

• 9는 다음과 같이 평가됩니다. 위독한
• 46은 다음과 같이 평가됩니다. 중대한
• 3 등급 보통의 심각하게

가장 심각한 CVE는 무엇입니까?

숫자가 적음에도 불구하고 몇 가지 CVE는 심각도 또는 행동 방식으로 인해 두드러졌습니다.

이번 달에 발견 된 가장 중요한 CVE는 다음과 같습니다.

• CVE-2020-17121
  • Microsoft SharePoint 원격 코드 실행 취약성
    
• CVE-2020-17095
  • Hyper-V 원격 코드 실행 취약성
    
• CVE-2020-16996
  • Kerberos 보안 기능 우회 취약성
    

---

12 월은 2020 년 전체에서 발견 된 CVE가 가장 적은 달로 보입니다. 1250.

위에 나열된 Adobe 또는 Microsoft 제품을 사용하는 경우 다음을 수행하는 것이 중요합니다. Windows Update 메뉴를 사용하거나 직접 다운로드하여 가능한 한 빨리 PC를 업데이트하십시오. 연결.

화요일 패치 업데이트의 중요성에 대해 자세히 알아 보려면 모범 사례를 안내하는이 가이드를 확인하십시오.

12 월 패치 화요일 업데이트에 대해 확인 된 모든 CVE의 전체 목록을 보려면 시간을내어 다음을 확인하십시오. 유용한 기사.

아직 Microsoft에서 다루지 않은 CVE를 확인 했습니까? 걱정하지 마세요. 다음 달까지 문제가 해결 될 것이므로 변경 로그를 계속 주시하세요.

아래 댓글 섹션에 메시지를 남겨 주시면 이번 달의 취약성 브리핑에 대해 어떻게 생각하는지 알려주세요.