- TheAugusta Patch otrdienas atjauninājumi ir uzlabojumi operētājsistēmai Windows 10 un 147 CVE ziņojumi.
- Atklātās ievainojamības attiecas gan uz Microsoft, gan Adobe produktiem.
- Lai pasargātu sevi no viņiem, iegūstiet jaunākie ielāpu otrdienas atjauninājumi tik drīz cik vien iespējams.
- Lai uzzinātu vairāk par šo ikmēneša Microsoft notikumu, apmeklējiet mūsu visaptverošoPlākstera otrdienas lapa.
Ar 9. kārtu Plāksteris otrdien 2020. gada atjauninājumi, gandrīz visiem uzmanības centrā ir drošības uzlabojumi.
Lai gan visi patiešām ar nepacietību gaida visas jaunās funkcijas un veiktspējas uzlabojumus, galvenā uzmanība tiek pievērsta Plāksteris otrdien atjauninājumi ir to komplektā esošo CVE saraksts.
Diemžēl 2020. gads ir izrādījies diezgan sarežģīts gads, ciktāl tas attiecas uz drošību, un līdz šim atklātie skaitļi ir gandrīz pārspēj visu pagājušo gadu.
Tālāk ir sniegts neliels pārskats par šogad izsekoto CVE skaitu.
- Februāris:99 CVE
- Marts:115 CVE
- Aprīlis:118 CVE
- Maijs:147 CVE
- Jūnijs:139 CVE
- Jūlijs: 136 CVE
- Augusts: 146 CVE
Uzturot šo neveiksmīgo tendenci, septembra plākstera otrdiena ir 147 ievainojamības kas ir atklāti un risināti.
Kā vienmēr šie ietekmē abus Microsoft un ar Adobe saistītās ievainojamības, kuru smagums ir no Svarīgs uz Kritisks.
Tikai šajā mēnesī tika konstatētas 147 ievainojamības
Kā parasti, visneaizsargātākās vietas ir Microsoft produktos, no kuriem 147 ir atrasti 128, bet atlikušie 18 tiek attiecināti uz Adobe produktiem.
Adobe produktos atrastās ievainojamības
Šomēnes tika konstatētas ievainojamības 3 Adobe produktiem:
- InDesign
- Kadru veidotājs
- Adobe pieredzes pārvaldnieks
Kaut arī InDesign ir 5 atmiņas bojājumu labojumi, Framemaker bija jānovērš divas kritiski vērtētas ievainojamības: ārpus robežas lasāma un uz kaudzes balstīta bufera pārpilde.
Microsoft produktos atrastās ievainojamības
Kā vienmēr, daudziem citiem Microsoft produktiem tika atklātas ievainojamības, kas tām tika piedēvētas. Tie ietver tādus produktus kā Microsoft Windows, Edge (uz EdgeHTML un Chromium bāzes), ChakraCore, Internet Explorer (IE), SQL Server un daudz ko citu.
No 129 atklātajām ievainojamībām 23 tika novērtētas kā Kritisks, 105 tika uzskatīti Svarīgs, un viens tika apsvērts Mērens.
Kuras bija smagākās CVE?
No 129 atklātajām ievainojamībām šeit ir dažas, kas izcēlās vairāk nekā citas:
-
CVE-2020-16875
- Microsoft Exchange atmiņas bojājumu ievainojamība
-
CVE-2020-1129
- Microsoft Windows kodeku bibliotēkas koda attālās izpildes ievainojamība
-
CVE-2020-0922
- Microsoft COM for Windows attālās koda izpildes ievainojamība
-
CVE-2020-0951
- Windows Defender lietojumprogrammu vadības drošības funkciju apiet ievainojamību
Kā minēts iepriekš, ievainojamība ir pieaugusi, un, lai arī septembris lepojas tikai ar vēl vienu ievainojamība salīdzinājumā ar augustu, tas ir tikai atgādinājums, ka šis ir 7. mēnesis, kad atklāti vairāk nekā 110 ievainojamība,
Pilnu visu identificēto CVE sarakstu septembra Patch otrdienas atjauninājumiem skatiet vietnēšo veltīto rakstu, un tur atradīsit visu, kas jāzina.
Ja jūs zināt kādas citas ievainojamības, kuras vēl nav aptvertas šajā mēnesī, visticamāk, tās novērsīs nākamie ielāpu otrdienas atjauninājumi.
Runājot par to, nākamā atjauninājumu kārta būs pieejama, sākot ar 12. oktobri.
bieži uzdotie jautājumi
CVE tiek vērtēti no Svarīgs uz Kritisks, pamatojoties uz kritērijiem, cik viegli ir izmantot ievainojamību un cik smagas sekas var beigties.
Lai gan CVE ir ievainojamība, CVSS atspoguļo tās nopietnību.
Kas attiecas uz 2020. gadu, mēs jau augustā esam pārsnieguši 2019. gadā konstatēto ievainojamību skaitu.
