146 CVE's zijn opgelost tijdens de updates van Patch Tuesday van augustus

  • 146 CVE's werden onder de aandacht van de gebruiker gebracht tijdens de Updates van patch dinsdag van augustus.
  • Deze CVE's gaan over producten van zowel de Microsoft- als de Adobe-familie
  • Al deze CVE's zijn afgehandeld, dus gebruikers wordt geadviseerd hun besturingssysteem zo snel mogelijk bij te werken.
  • Ga voor meer informatie over dit maandelijkse Microsoft-evenement naar onze uitgebreidePatch dinsdag pagina.

De Patch Tuesday-updates van augustus zijn gearriveerd, en Microsoft heeft zichzelf deze keer echt overtroffen, met tonen van nieuwe fixes, tweaks en functies voor de Windows 10OS.

Het hoogtepunt van deze maandelijkse updates zijn natuurlijk de beveiligingsverbeteringen waar iedereen op wacht, aangezien het erop lijkt dat 2020 een wapenwedloop is geworden tussen kwetsbaarheden en degenen die ze identificeren en repareren.

Hier is een kort overzicht van hoe het jaar 2020 was wat betreft CVE's:

  • Februari:99 CVE's
  • Maart:115 CVE's
  • April:118 CVE's
  • Mei:147 CVE's
  • Juni:139 CVE's
  • Juli: 136 CVE's

Daarover gesproken, deze maand werden precies 146 CVE's geïdentificeerd en verzorgd voor zowel Microsoft als for

Adobe producten ook.

Er werden meer dan 140 Microsoft en Adobe CVE's geïdentificeerd

Deze maand zijn er in totaal 146 CVE's opgelost, waarvan 26 voor Adobe-producten, terwijl 120 voor Microsoft-producten zijn en, zoals gewoonlijk, variëren ze in ernst.

Adobe-gerelateerde CVE's

Er zijn de afgelopen maand 26 CVE's ontdekt als het gaat om Adobe-producten, en ze zijn van invloed op programma's zoals Adobe Lightroom en Acrobat Pro DC. Deze CVE's bevatten veelvoorkomende zoals: Use-After-Free (UAF), OOB-bugs voor schrijven, stapeluitputting en geheugenbeschadiging.

Vergeleken met andere maanden werd slechts één van de 26 geïdentificeerde CVE's als kritiek beoordeeld, en dat heet CVE-2020-9712.

Microsoft-gerelateerde CVE's

Er zijn in totaal 120 CVE's geïdentificeerd die gevolgen hebben voor Microsoft-producten zoals: Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office en Office Services en Web Apps, Windows Codecs Library en Microsoft dynamiek

Deze maand markeert nog een andere keer dat er meer dan 100 CVE werden gevonden, wat het totaal voor het jaar 2020 op brengt 862, waarmee het aantal geïdentificeerde CVE's in heel 2019 al werd overschreden.

De 120 geïdentificeerde CVE's werden als volgt beoordeeld:

  • 13 zijn beoordeeld als zijnde Kritiek
  • 107 worden beoordeeld als zijndeBelangrijk

Welke waren enkele van de ernstigste CVE's?

  • CVE-2020-1380
    • Scripting Engine Geheugencorruptie Kwetsbaarheid
  • CVE-2020-1464
    • Kwetsbaarheid van Windows-spoofing
  • CVE-2020-1472
    • NetLogon misbruik van bevoegdheden kwetsbaarheid
  • CVE-2020-1585
    • Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code

Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de updates van Patch Tuesday van augustus naar: dit speciale artikel.

Als je in deze lijst geen kwetsbaarheid hebt gezien waarvan je op de hoogte bent, moet je misschien wachten tot volgende maand op 8 september, want dan is de volgende Patch Tuesday.

  • Wat is het verschil tussen een CVE en een CVESS?

Hoewel een CVE een veelvoorkomende kwetsbaarheid en blootstelling is, is de CVSS de algemene score die aan een kwetsbaarheid wordt toegekend, wat laat zien hoe ernstig deze is.

  • Wie onderhoudt de CVE-database?

De CVE-database wordt onderhouden door MITRE, aangezien het zowel het CVE-woordenboek als de openbare website onderhoudt.

Als u nog andere suggesties voor onze artikelen heeft, laat ons dan uw feedback achter in de opmerkingen hieronder.

Veel Gestelde Vragen

  • In 2019 zijn in totaal 851 CVE's geïdentificeerd en afgehandeld.

  • Hoewel een CVE een veelvoorkomende kwetsbaarheid en blootstelling is, is de CVSS de algemene score die aan een kwetsbaarheid wordt toegekend, wat laat zien hoe ernstig deze is.

  • De CVE-database wordt onderhouden door MITRE, aangezien het zowel het CVE-woordenboek als de openbare website onderhoudt.

Nieuwste KB4517389 breekt Microsoft Edge op sommige pc's

Nieuwste KB4517389 breekt Microsoft Edge op sommige pc'sMicrosoft Edge ProblemenPatch Dinsdag

Microsoft's Patch dinsdag oktober 2019 updates brachten veel beveiligingsverbeteringen met zich mee, vooral voor Internet Explorer en Microsoft Edge.Edge werkt niet aan KB4517389Maar sommige van de...

Lees verder
KB4517389 veroorzaakt kritieke fouten, zoekbugs en meer

KB4517389 veroorzaakt kritieke fouten, zoekbugs en meerPatch Dinsdag

Microsoft heeft zojuist de oktober 2019 Patch dinsdagupdates en ze bevatten veel beveiligingsverbeteringen.Naast de beveiligingsupdates in Internet Explorer en Microsoft Edge zijn er ook veel fixes...

Lees verder
Download Windows 7 KB4516033, KB4516065 Patch dinsdag-updates

Download Windows 7 KB4516033, KB4516065 Patch dinsdag-updatesWindows 7Patch Dinsdag

Het is Patch Tuesday-tijd voor Windows 7-gebruikers. Als u de nieuwste updates op uw goede oude Windows 7-pc wilt installeren, controleert u op updates en ziet u beveiligingsupdate KB4516033 en maa...

Lees verder