- Šomēnes tika atklātas un atrisinātas 62 CVE, kuru uzvedība un smagums atšķiras.
- Daži CVE bija vērsti uz Adobe produktiem, savukārt daudz vairāk tie attiecas uz Microsoft produktiem.
- MūsuSadaļa Drošība un konfidencialitāteir piepildīts ar rakstiem, kas palīdzēs aizsargāt datoru no draudiem.
- Mums ir arīPatch Tuesday Hub kur mēs atspoguļojam visu, kas notiek šī ikmēneša pasākuma laikā.
Līdz ar decembri nāk arī pēdējā kārta Patch otrdienas atjauninājumi, un līdz ar to nāk arī Microsoft ļoti gaidītie CVE ziņojumi.
Lai gan 2020. gadā sasniegts rekordliels atklāto CVE skaits, pietiek līdz augustam pārsniedz 2019. gada rādītājus, lietotāji joprojām vēlas zināt, vai šī augšupejošā tendence turpināsies.
Daži var atcerēties, kā atgriezties Oktobrī beidzot samazinājās CVE skaits, lai atkal atgrieztos augšup novembrī, kas ir vēl jo vairāk iemeslu, lai redzētu, ko nes decembris.
Apskatiet šo ātro pārskatu par CVE skaitu, kas šogad tika izsekots:
- Februāris: 99 CVE
- Marts: 115 CVE
- Aprīlis: 118 CVE
- Maijs: 147 CVE
- Jūnijs: 139 CVE
- Jūlijs: 136 CVE
- Augusts: 146 CVE
- Septembris: 147 CVE
- Oktobris:88 CVE
- Novembris: 126 CVE
Atklāto CVE skaits otro reizi 2020. gadā ir mazāks par 100
Adobe produktos atrastās ievainojamības
Kas attiecas uz Adobe saistītajiem CVE, tika atklāti tikai 4, kas ietekmēja Adobe Prelude, pieredzes pārvaldnieku un Lightroom.
No 4 atklātajiem CVE tika novērtēts tikai tas, kas ietekmēja Lightroom Kritisks.
Microsoft produktos atrastās ievainojamības
Kā vienmēr, CVE, kuru mērķis ir Microsoft produkti, ir daudz, un tie ietekmē šādus pakalpojumus:
Microsoft Windows, Edge (balstīta uz EdgeHTML), ChakraCore, Microsoft Office un Office Services un Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK un Azure Sphere.
No 58 atklātajiem CVE tie tika novērtēti šādi:
- 9 ir novērtēti kā Kritisks
- 46 ir novērtēti kā Svarīgs
- 3 ir novērtēti Mērens smaguma pakāpē
Kuras bija smagākās CVE?
Neskatoties uz to, ka to skaits ir maz, daži CVE tomēr izcēlās vai nu to smaguma dēļ, vai arī to, kā viņi rīkojās.
Kopumā šeit ir daži no vissvarīgākajiem šajā mēnesī atklātajiem CVE:
-
CVE-2020-17121
- Microsoft SharePoint attālās koda izpildes ievainojamība
- Microsoft SharePoint attālās koda izpildes ievainojamība
-
CVE-2020-17095
- Hyper-V attālās koda izpildes ievainojamība
- Hyper-V attālās koda izpildes ievainojamība
-
CVE-2020-16996
- Kerberos drošības funkciju apiet ievainojamība
- Kerberos drošības funkciju apiet ievainojamība
Šķiet, ka decembris ir mēnesis ar vismazāk atklātajiem CVE visā 2020. gadā, tādējādi šī gada kopsumma sasniedzot 1250.
Paturiet prātā, ka, ja izmantojat kādu no iepriekš uzskaitītajiem Adobe vai Microsoft produktiem, tas ir svarīgi pēc iespējas ātrāk atjauniniet datoru, izmantojot Windows atjaunināšanas izvēlni vai tieši lejupielādējot saites.
Ja vēlaties uzzināt vairāk par Patch Tuesday atjauninājumu nozīmi, skatiet šo rokasgrāmatu, kurā mēs palīdzēsim jums iepazīties ar labāko praksi.
Lai uzzinātu visu decembra Patch otrdienas atjauninājumu visu identificēto CVE sarakstu, veltiet laiku, lai to pārbaudītu noderīgs raksts.
Vai esat identificējis CVE, uz kuriem Microsoft vēl neattiecās? Neuztraucieties, viņi, iespējams, tos novērsīs arī līdz nākamajam mēnesim, tāpēc vienkārši sekojiet līdzi izmaiņu žurnāliem.
Informējiet mūs, ko jūs domājat par šī mēneša ievainojamības instruktāžu, atstājot mums ziņojumu komentāru sadaļā zemāk.
