- 146 vartotojo metu buvo atkreiptas vartotojo dėmesys Rugpjūčio pataisos antradienio atnaujinimai.
- Šie CVE yra apie „Microsoft“ ir „Adobe“ šeimos produktus
- Buvo sprendžiami visi šie CVE, todėl vartotojams patariama kuo greičiau atnaujinti savo OS.
- Norėdami sužinoti daugiau apie šį mėnesinį „Microsoft“ renginį, apsilankykite mūsų išsamiame puslapyjePataisa antradienio puslapis.
Atėjo rugpjūčio pataisos antradienio atnaujinimai ir „Microsoft“ šį kartą tikrai pranoko save, suteikdamas naujų pataisų, patobulinimų ir funkcijų „Windows 10“OS.
Žinoma, svarbiausias šių mėnesinių atnaujinimų yra saugumo patobulinimai, kurių laukia visi, nes atrodo, kad 2020 m. pažeidžiamumas ir tuos, kurie juos nustato ir taiso.
Trumpai apžvelgta, kaip 2020 m. Buvo CVE:
- Vasaris:99 CVE
- Kovas:115 CVE
- Balandis:118 CVE
- Gegužė:147 CVE
- Birželis:139 CVE
- Liepa: 136 CVE
Kalbant apie tai, šį mėnesį „Microsoft“ ir „Microsoft“ buvo nustatyti ir pasirūpinti būtent 146 CVE „Adobe“ produktų.
Buvo nustatyta per 140 „Microsoft“ ir „Adobe CVE“
Šį mėnesį iš viso ištaisyti 146 CVE, iš kurių 26 yra „Adobe“ produktams, o 120 - „Microsoft“ produktams, ir, kaip įprasta, jie skiriasi sunkumu.
Su „Adobe“ susijusios CVE
Praėjusį mėnesį, kai kalbama apie „Adobe“ produktus, buvo atrasti 26 CVE, kurie veikia tokias programas kaip „Adobe Lightroom“ ir „Acrobat Pro DC“. Šie CVE apima įprastus, tokius kaip „Use-after-Free“ (UAF), „OOB Write“, kaupimo išsekimo ir atminties sugadinimo klaidos.
Palyginti su kitais mėnesiais, tik vienas iš 26 nustatytų CVE buvo įvertintas kaip kritinis, ir jis vadinamas CVE-2020-9712.
Su „Microsoft“ susiję CVE
Iš viso buvo nustatyta 120 CVE, turinčių įtakos tokiems „Microsoft“ produktams „Microsoft Windows“, „Edge“ („EdgeHTML“ ir „Chromium“), „ChakraCore“, „Internet Explorer“ (IE), „Microsoft Scripting Engine“, „SQL Server“, .NET Framework, ASP.NET Core, „Office“ ir „Office Services“ bei žiniatinklio programos, „Windows“ kodekų biblioteka ir „Microsoft“ Dinamika
Šis mėnuo yra dar vienas laikas, kai buvo pasiekta daugiau nei 100 CVE, o tai reiškia, kad 2020 m 862, jau viršijantis nustatytą CVE skaičių per visus 2019 m.
Nustatyti 120 CVE buvo įvertinti taip:
- 13 yra įvertinta kaip būtį Kritinis
- 107 yra įvertintiSvarbu
Kurie buvo vieni sunkiausių CVE?
-
CVE-2020-1380
- Scenarijų modulio atminties sugadinimo pažeidžiamumas
- Scenarijų modulio atminties sugadinimo pažeidžiamumas
-
CVE-2020-1464
- „Windows“ apgaulingas pažeidžiamumas
- „Windows“ apgaulingas pažeidžiamumas
-
CVE-2020-1472
- „NetLogon“ privilegijų pažeidžiamumo padidėjimas
- „NetLogon“ privilegijų pažeidžiamumo padidėjimas
-
CVE-2020-1585
- „Microsoft Windows“ kodekų bibliotekos nuotolinio kodo vykdymo pažeidžiamumas
- „Microsoft Windows“ kodekų bibliotekos nuotolinio kodo vykdymo pažeidžiamumas
Norėdami gauti išsamų visų identifikuotų CVE sąrašą, skirtą rugpjūčio pataisos antradienio atnaujinimams, eikite į šį dedikuotą straipsnį.
Jei šiame sąraše nematėte pažeidžiamumo, apie kurį žinote, galbūt turėtumėte palaukti kito mėnesio, rugsėjo 8 d., Nes tada bus kitas pataisų antradienis.
- Kuo skiriasi CVE ir CVESS?
Nors CVE yra dažnas pažeidžiamumas ir poveikis, CVSS yra bendras pažeidžiamumui priskirtas balas, rodantis, koks jis yra sunkus.
- Kas tvarko CVE duomenų bazę?
CVE duomenų bazę prižiūri MITER, nes ji prižiūri ir CVE žodyną, ir viešą svetainę.
Jei turite kitų pasiūlymų dėl mūsų straipsnių, palikite mums savo atsiliepimus toliau pateiktame komentarų skyriuje.
Dažnai užduodami klausimai
2019 m. Iš viso buvo nustatyta 851 CVE.
Nors CVE yra dažnas pažeidžiamumas ir poveikis, CVSS yra bendras pažeidžiamumui priskirtas balas, rodantis, koks jis yra sunkus.
CVE duomenų bazę prižiūri MITER, nes ji prižiūri ir CVE žodyną, ir viešą svetainę.
