- Programmas laikā lietotājam tika pievērsta 146 CVE Augusta Patch otrdienas atjauninājumi.
- Šie CVE attiecas gan uz Microsoft, gan Adobe saimes produktiem
- Tika risināti visi šie CVE, tāpēc lietotājiem ieteicams pēc iespējas ātrāk atjaunināt savu OS.
- Lai uzzinātu vairāk par šo ikmēneša Microsoft notikumu, apmeklējiet mūsu visaptverošoPlākstera otrdienas lapa.
Ir ieradušies augusta ielāpu otrdienas atjauninājumi, un Microsoft šoreiz ir patiesi pārspējis sevi, parādot jaunu labojumu, pielāgojumu un funkciju signālus Windows 10OS.
Protams, šo ikmēneša atjauninājumu svarīgākais ir drošības uzlabojumi, kurus visi gaida, jo šķiet, ka 2020. gads ir kļuvis par bruņošanās sacensību starp ievainojamības un tiem, kas tos identificē un novērš.
Šeit ir īss pārskats par to, kā 2020. gads ir bijis CVE:
- Februāris:99 CVE
- Marts:115 CVE
- Aprīlis:118 CVE
- Maijs:147 CVE
- Jūnijs:139 CVE
- Jūlijs: 136 CVE
Runājot par to, šomēnes tika identificēti un kopti tieši 146 CVE gan Microsoft, gan Microsoft Adobe produkti.
Tika identificēti vairāk nekā 140 Microsoft un Adobe CVE
Šajā mēnesī ir veikti labojumi kopumā 146 CVE, no kuriem 26 ir Adobe produktiem, savukārt 120 ir Microsoft produktiem, un, kā parasti, tie atšķiras pēc smaguma pakāpes.
Ar Adobe saistītas CVE
Pagājušajā mēnesī, kad runa bija par Adobe produktiem, tika atklāti 26 CVE, un tie ietekmē tādas programmas kā Adobe Lightroom un Acrobat Pro DC. Šie CVE ietver tādus kā parasti Kļūdas pēc izmantošanas bez maksas (UAF), OOB rakstīšana, kaudzes izsīkuma un atmiņas bojājuma problēmas.
Salīdzinot ar citiem mēnešiem, tikai viens no 26 identificētajiem CVE tika novērtēts kā kritisks, un to sauc CVE-2020-9712.
Ar Microsoft saistītās CVE
Tika identificēti 120 CVE, kas ietekmē Microsoft produktus, piemēram, Microsoft Windows, Edge (EdgeHTML un Chromium bāzes), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, biroja un biroja pakalpojumi un tīmekļa lietojumprogrammas, Windows kodeku bibliotēka un Microsoft Dinamika
Šomēnes ir vēl viena reize, kad tika sasniegti vairāk nekā 100 CVE, tādējādi sasniedzot 2020. gada kopējo summu 862, jau pārsniedzot noteikto CVE skaitu visā 2019. gadā.
Konstatētie 120 CVE tika vērtēti šādi:
- 13 ir novērtēti kā būt Kritisks
- 107 tiek vērtēti kāSvarīgs
Kuras bija smagākās CVE?
-
CVE-2020-1380
- Scripting Engine atmiņas bojājuma ievainojamība
- Scripting Engine atmiņas bojājuma ievainojamība
-
CVE-2020-1464
- Windows spoofing ievainojamība
- Windows spoofing ievainojamība
-
CVE-2020-1472
- NetLogon privilēģiju ievainojamības paaugstināšana
- NetLogon privilēģiju ievainojamības paaugstināšana
-
CVE-2020-1585
- Microsoft Windows kodeku bibliotēkas koda attālās izpildes ievainojamība
- Microsoft Windows kodeku bibliotēkas koda attālās izpildes ievainojamība
Pilnu visu identificēto CVE sarakstu August Patch otrdienas atjauninājumiem skatiet vietnē šo veltīto rakstu.
Ja šajā sarakstā neesat redzējis ievainojamību, par kuru jūs zināt, iespējams, jums vajadzētu pagaidīt nākamo mēnesi 8. septembrī, jo tieši tad būs nākamā ielāpu otrdiena.
- Kāda ir atšķirība starp CVE un CVESS?
Lai gan CVE ir izplatīta ievainojamība un iedarbība, CVSS ir ievainojamībai piešķirtais kopējais vērtējums, kas parāda tā smaguma pakāpi.
- Kas uztur CVE datu bāzi?
CVE datu bāzi uztur MITER, jo tā uztur gan CVE vārdnīcu, gan publisko vietni.
Ja jums ir kādi citi ieteikumi par mūsu rakstiem, atstājiet mums atsauksmes zemāk esošajā komentāru sadaļā.
bieži uzdotie jautājumi
Kopumā 2019. gadā tika identificēts un izskatīts 851 CVE.
Lai gan CVE ir izplatīta ievainojamība un iedarbība, CVSS ir ievainojamībai piešķirtais kopējais vērtējums, kas parāda tā smaguma pakāpi.
CVE datu bāzi uztur MITER, jo tā uztur gan CVE vārdnīcu, gan publisko vietni.
