CVE 수치는 증가하고 있으며 9 월에 147 개가 발견되었습니다.

9 라운드 화요일 패치 2020 년 업데이트에서 거의 모든 사람들의 중심 초점은 보안 개선입니다.

모든 사람이 모든 새로운 기능과 성능 향상을 간절히 기다리고 있지만, 화요일 패치 업데이트는 함께 제공되는 CVE 목록입니다.

안타깝게도 2020 년은 보안에 관한 한 상당히 어려운 해로 판명되었습니다. 작년 전체를 넘어서.

다음은 올해 추적 된 CVE 수에 대한 간단한 요약입니다.

이 불행한 추세를 따라 잡기 위해 화요일 9 월 패치는 147을 제공합니다. 취약점 감지되고 처리되었습니다.

항상 그렇듯이 둘 다 영향을 미칩니다. 마이크로 소프트 및 Adobe 관련 취약점, 심각도 범위 중대한 ...에 위독한.

이번 달에만 147 개의 취약점이 확인되었습니다.

평소와 같이 Microsoft 제품은 총 147 개 중 128 개가 발견되었으며 나머지 18 개는 Adobe 제품으로 인한 것으로 가장 많은 취약점을 나타냅니다.

이번 달에 3 개의 Adobe 제품에 대한 취약점이 발견되었습니다.

InDesign에는 5 가지 메모리 손상 수정 사항이 있지만 Framemaker는 경계를 벗어난 읽기 및 스택 기반 버퍼 오버 플로라는 두 가지 중요 등급 취약점을 수정해야했습니다.

늘 그렇듯이 더 많은 Microsoft 제품에 그 원인으로 인한 취약점이 발견되었습니다. 여기에는 다음과 같은 제품이 포함됩니다.

Microsoft Windows, Edge (EdgeHTML 기반 및 Chromium 기반), ChakraCore, IE (Internet Explorer), SQL Server 등.

발견 된 총 129 개의 취약점 중 23 개는 중요, 105 간주되었다 중대한, 하나가 고려되었습니다. 보통의.

발견 된 129 개의 취약점 중 다른 것보다 더 두드러진 취약점은 다음과 같습니다.

앞서 언급했듯이 취약성은 증가하고 있지만 9 월은 하나만 더 자랑합니다. 8 월과 비교했을 때 취약점이 110 개 이상 발견 된 7 개월이라는 사실을 상기시켜줍니다. 취약점,

9 월 패치 화요일 업데이트에 대해 확인 된 모든 CVE의 전체 목록을 보려면이 전용 기사, 거기에서 알아야 할 모든 것을 찾을 수 있습니다.

이번 달에 아직 다루지 않은 다른 취약점을 알고 있다면 다음 화요일 패치 업데이트로 해결 될 가능성이 높습니다.

말하자면, 다음 업데이트는 10 월 12 일부터 제공 될 예정입니다.

CVE는 어떻게 평가됩니까?
CVE는 다음에서 평가됩니다. 중대한 ...에 위독한, 기준을 기준으로 취약성을 악용하는 것이 얼마나 쉬운 지, 그리고 결과가 얼마나 심각한 지에 대해 알아보십시오.
CVE와 CVESS의 차이점은 무엇입니까?
CVE가 취약점이지만 CVSS는 그 심각도를 나타냅니다.
더 많은 취약점이 발견되고 있습니까?
2020 년에 관한 한, 우리는 이미 2019 년 8 월에 발견 된 취약점 수를 초과했습니다.