- Rugpjūčio pataisos antradienio atnaujinimai patobulinti „Windows 10“ ir 147 CVE pranešimai.
- Aptiktos spragos apima tiek „Microsoft“, tiek „Adobe“ produktus.
- Norėdami apsisaugoti nuo jų, gaukite naujausi pataisų antradienio atnaujinimai kuo greičiau.
- Norėdami sužinoti daugiau apie šį mėnesinį „Microsoft“ renginį, apsilankykite mūsų išsamiame puslapyjePataisa antradienio puslapis.
Su 9 turu Pleistras antradienis 2020 m. atnaujinimai, daugeliui visų dėmesio skiriama saugumo patobulinimams.
Nors visi iš tikrųjų nekantriai laukia visų naujų funkcijų ir našumo patobulinimų, pagrindinis Pleistras antradienis atnaujinimai - tai kartu pateiktų CVE sąrašas.
Deja, 2020 m. Pasirodė gana sudėtingi metai, kiek tai susiję su saugumu, o kol kas aptikti skaičiai yra beveik pernai.
Štai šiek tiek apžvelgtas šių metų CVE skaičius:
- Vasaris:99 CVE
- Kovas:115 CVE
- Balandis:118 CVE
- Gegužė:147 CVE
- Birželis:139 CVE
- Liepa: 136 CVE
- Rugpjūtis: 146 CVE
Laikydamasis šios nelemtos tendencijos, rugsėjo pataisos antradienis pateikia 147 pažeidžiamumas kurie buvo aptikti ir su kuriais buvo susitarta.
Kaip visada, tai daro įtaką abiem „Microsoft“ ir su „Adobe“ susijusių pažeidžiamumų, kurių sunkumas svyruoja nuo Svarbu į Kritinis.
Vien šį mėnesį buvo nustatyti 147 pažeidžiamumai
Kaip įprasta, labiausiai pažeidžiami yra „Microsoft“ produktai - 128 iš visų 147, likę 18 priskirti „Adobe“ produktams.
Pažeidimai rasti „Adobe“ produktuose
Šį mėnesį buvo rasta 3 „Adobe“ produktų pažeidžiamumas:
- „InDesign“
- Karkasininkas
- „Adobe Experience Manager“
Nors „InDesign“ yra 5 pataisymai dėl atminties sugadinimo, „Framemaker“ turėjo būti ištaisyti du kritiškai įvertinti pažeidžiamumai: skaityti ribų ribose ir kaupti kaupiamąjį buferį.
„Microsoft Products“ rasti pažeidžiamumai
Kaip visada, daugelyje kitų „Microsoft“ produktų buvo aptikta jiems priskiriamų pažeidžiamumų. Tai apima tokius produktus kaip „Microsoft Windows“, „Edge“ („EdgeHTML“ ir „Chromium“), „ChakraCore“, „Internet Explorer“ (IE), „SQL Server“ ir kt.
Iš 129 rastų pažeidžiamumų 23 buvo įvertinti kaip Kritinis, 105 buvo laikomi Svarbu, ir vienas buvo svarstomas Vidutinis.
Kurie buvo vieni sunkiausių CVE?
Iš 129 atrastų pažeidžiamumų yra keletas, kurie išsiskyrė labiau nei kiti:
-
CVE-2020-16875
- „Microsoft Exchange“ atminties sugadinimo pažeidžiamumas
-
CVE-2020-1129
- „Microsoft Windows“ kodekų bibliotekos nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-0922
- „Microsoft COM“, skirta „Windows“ nuotolinio kodo vykdymo pažeidžiamumui
-
CVE-2020-0951
- „Windows Defender“ programų valdymo saugos funkcijos apeiti pažeidžiamumą
Kaip minėta anksčiau, pažeidžiamumas didėjo, ir nors rugsėjis gali pasigirti tik dar vienu pažeidžiamumas, palyginti su rugpjūčio mėn., tai tik priminimas, kad tai jau septintas mėnuo, kai atrasta daugiau nei 110 žmonių pažeidžiamumas,
Norėdami gauti išsamų visų nustatytų CVE sąrašą, skirtą rugsėjo pataisos antradienio atnaujinimams, eikite įšį dedikuotą straipsnį, ir ten rasite viską, ką reikia žinoti.
Jei žinote kokių nors kitų spragų, kurios dar nebuvo aptartos šį mėnesį, greičiausiai ji bus ištaisyta kitais pataisų antradienio atnaujinimais.
Kalbant apie tai, kitą atnaujinimų etapą bus galima pradėti nuo spalio 12 d.
Dažnai užduodami klausimai
CVE vertinami nuo Svarbu į Kritinis, atsižvelgiant į tai, kaip lengva išnaudoti pažeidžiamumą ir kaip sunkios gali būti pasekmės.
Nors CVE yra pažeidžiamumas, CVSS rodo jo sunkumą.
Kalbant apie 2020 metus, jau rugpjūtį viršijome 2019 m. Rastų pažeidžiamumų skaičių.
