- Šį mėnesį buvo atrasti ir išspręsti 62 CVE, kurie visi skiriasi savo elgesiu ir sunkumu.
- Kai kurie CVE buvo nukreipti į „Adobe“ produktus, o daug daugiau - „Microsoft“ produktus.
- MūsųSaugumo ir privatumo skyriusyra pripildyta straipsnių, kurie padės apsaugoti kompiuterį nuo grėsmių.
- Mes taip pat turime„Patch Tuesday Hub“ kur mes apžvelgiame visa tai, kas vyksta per šį mėnesinį renginį.
Kartu su gruodžiu ateina ir paskutinis Pataisos antradienio atnaujinimaiir kartu su juo taip pat laukia „Microsoft“ labai lauktos CVE ataskaitos.
Nors 2020 m. Pasiektas rekordiškai didelis aptiktų CVE skaičius, pakanka iki rugpjūčio pralenks 2019 mvartotojams vis dar įdomu sužinoti, ar ši kylanti tendencija išliks.
Kai kas gali prisiminti, kaip grįžo Spalio mėn. CVE skaičius galiausiai sumažėjo, tik lapkričio mėnesį vėl grįžti atgal, o tai yra dar daugiau priežasčių pamatyti, ką atneš gruodis.
Atidžiau pažvelkite į šį greitą apžvalgą apie CVE skaičių, kuris buvo pastebėtas šiais metais:
- Vasaris: 99 CVE
- Kovas: 115 CVE
- Balandis: 118 CVE
- Gegužė: 147 CVE
- Birželis: 139 CVE
- Liepa: 136 CVE
- Rugpjūtis: 146 CVE
- Rugsėjis: 147 CVE
- Spalio mėn:88 CVE
- Lapkritis: 126 CVE
Aptiktų CVE skaičius antrą kartą 2020 m. Yra mažesnis nei 100
„Adobe“ produktų rasta pažeidžiamumų
Kalbant apie su „Adobe“ susijusias CVE, aptikta tik 4, kurie paveikė „Adobe Prelude“, „Experience Manager“ ir „Lightroom“.
Iš 4 aptiktų CVE buvo įvertintas tik tas, kuris paveikė „Lightroom“ Kritinis.
„Microsoft“ produktuose aptikti pažeidžiamumai
Kaip visada, CVE, skirtų „Microsoft“ produktams, yra daugiau ir tai daro įtaką šioms paslaugoms:
„Microsoft Windows“, „Edge“ (pagrįstas „EdgeHTML“), „ChakraCore“, „Microsoft Office“ ir „Office Services“ bei žiniatinklio programomis, „Exchange Server“, „Azure DevOps“, „Microsoft Dynamics“, „Visual Studio“, „Azure SDK“ ir „Azure Sphere“.
Iš 58 aptiktų CVE jie buvo įvertinti taip:
- 9 yra įvertinti kaip Kritinis
- 46 yra įvertinti kaip Svarbu
- 3 yra įvertinti Vidutinis pagal sunkumą
Kurie buvo vieni sunkiausių CVE?
Nepaisant to, kad keli CVE buvo nedaug, jie išsiskyrė arba dėl savo sunkumo, arba dėl savo elgesio.
Apskritai, pateikiame keletą svarbiausių šį mėnesį atrastų CVE:
-
CVE-2020-17121
- „Microsoft SharePoint“ nuotolinio kodo vykdymo pažeidžiamumas
- „Microsoft SharePoint“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-17095
- „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
- „Hyper-V“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-16996
- „Kerberos“ saugos funkcijų apėjimo pažeidžiamumas
- „Kerberos“ saugos funkcijų apėjimo pažeidžiamumas
Panašu, kad gruodis yra mėnuo, per kurį aptikta mažiausiai CVE per visą 2020 m., Todėl šių metų bendra suma siekia 1250.
Atminkite, kad jei naudojate bet kurį iš aukščiau išvardytų „Adobe“ ar „Microsoft“ produktų, svarbu tai padaryti kuo greičiau atnaujinkite savo kompiuterį naudodami „Windows“ naujinimo meniu arba tiesiogiai atsisiųsdami nuorodos.
Jei norite sužinoti daugiau apie „Patch Tuesday“ naujinių svarbą, peržiūrėkite šį vadovą, kuriame mes padėsime jums sužinoti apie geriausią praktiką.
Norėdami gauti išsamų visų nustatytų CVE sąrašą, skirtą gruodžio mėnesio pataisos antradienio atnaujinimams, taip pat skirkite laiko tai patikrinti naudingas straipsnis.
Ar nustatėte CVE, kurių dar neapėmė „Microsoft“? Nesijaudinkite, jie greičiausiai juos pataisys ir iki kito mėnesio, todėl tiesiog stebėkite pokyčių žurnalus.
Praneškite mums, ką manote apie šio mėnesio informacinį pranešimą apie pažeidžiamumą, palikdami mums pranešimą toliau pateiktame komentarų skyriuje.
