146 CVE's zijn opgelost tijdens de updates van Patch Tuesday van augustus

  • 146 CVE's werden onder de aandacht van de gebruiker gebracht tijdens de Updates van patch dinsdag van augustus.
  • Deze CVE's gaan over producten van zowel de Microsoft- als de Adobe-familie
  • Al deze CVE's zijn afgehandeld, dus gebruikers wordt geadviseerd hun besturingssysteem zo snel mogelijk bij te werken.
  • Ga voor meer informatie over dit maandelijkse Microsoft-evenement naar onze uitgebreidePatch dinsdag pagina.

De Patch Tuesday-updates van augustus zijn gearriveerd, en Microsoft heeft zichzelf deze keer echt overtroffen, met tonen van nieuwe fixes, tweaks en functies voor de Windows 10OS.

Het hoogtepunt van deze maandelijkse updates zijn natuurlijk de beveiligingsverbeteringen waar iedereen op wacht, aangezien het erop lijkt dat 2020 een wapenwedloop is geworden tussen kwetsbaarheden en degenen die ze identificeren en repareren.

Hier is een kort overzicht van hoe het jaar 2020 was wat betreft CVE's:

  • Februari:99 CVE's
  • Maart:115 CVE's
  • April:118 CVE's
  • Mei:147 CVE's
  • Juni:139 CVE's
  • Juli: 136 CVE's

Daarover gesproken, deze maand werden precies 146 CVE's geïdentificeerd en verzorgd voor zowel Microsoft als for

Adobe producten ook.

Er werden meer dan 140 Microsoft en Adobe CVE's geïdentificeerd

Deze maand zijn er in totaal 146 CVE's opgelost, waarvan 26 voor Adobe-producten, terwijl 120 voor Microsoft-producten zijn en, zoals gewoonlijk, variëren ze in ernst.

Adobe-gerelateerde CVE's

Er zijn de afgelopen maand 26 CVE's ontdekt als het gaat om Adobe-producten, en ze zijn van invloed op programma's zoals Adobe Lightroom en Acrobat Pro DC. Deze CVE's bevatten veelvoorkomende zoals: Use-After-Free (UAF), OOB-bugs voor schrijven, stapeluitputting en geheugenbeschadiging.

Vergeleken met andere maanden werd slechts één van de 26 geïdentificeerde CVE's als kritiek beoordeeld, en dat heet CVE-2020-9712.

Microsoft-gerelateerde CVE's

Er zijn in totaal 120 CVE's geïdentificeerd die gevolgen hebben voor Microsoft-producten zoals: Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office en Office Services en Web Apps, Windows Codecs Library en Microsoft dynamiek

Deze maand markeert nog een andere keer dat er meer dan 100 CVE werden gevonden, wat het totaal voor het jaar 2020 op brengt 862, waarmee het aantal geïdentificeerde CVE's in heel 2019 al werd overschreden.

De 120 geïdentificeerde CVE's werden als volgt beoordeeld:

  • 13 zijn beoordeeld als zijnde Kritiek
  • 107 worden beoordeeld als zijndeBelangrijk

Welke waren enkele van de ernstigste CVE's?

  • CVE-2020-1380
    • Scripting Engine Geheugencorruptie Kwetsbaarheid
  • CVE-2020-1464
    • Kwetsbaarheid van Windows-spoofing
  • CVE-2020-1472
    • NetLogon misbruik van bevoegdheden kwetsbaarheid
  • CVE-2020-1585
    • Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code

Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de updates van Patch Tuesday van augustus naar: dit speciale artikel.

Als je in deze lijst geen kwetsbaarheid hebt gezien waarvan je op de hoogte bent, moet je misschien wachten tot volgende maand op 8 september, want dan is de volgende Patch Tuesday.

  • Wat is het verschil tussen een CVE en een CVESS?

Hoewel een CVE een veelvoorkomende kwetsbaarheid en blootstelling is, is de CVSS de algemene score die aan een kwetsbaarheid wordt toegekend, wat laat zien hoe ernstig deze is.

  • Wie onderhoudt de CVE-database?

De CVE-database wordt onderhouden door MITRE, aangezien het zowel het CVE-woordenboek als de openbare website onderhoudt.

Als u nog andere suggesties voor onze artikelen heeft, laat ons dan uw feedback achter in de opmerkingen hieronder.

Veel Gestelde Vragen

  • In 2019 zijn in totaal 851 CVE's geïdentificeerd en afgehandeld.

  • Hoewel een CVE een veelvoorkomende kwetsbaarheid en blootstelling is, is de CVSS de algemene score die aan een kwetsbaarheid wordt toegekend, wat laat zien hoe ernstig deze is.

  • De CVE-database wordt onderhouden door MITRE, aangezien het zowel het CVE-woordenboek als de openbare website onderhoudt.

Update KB5003169 lost problemen met de schuifbalk op in Windows 10 v1909

Update KB5003169 lost problemen met de schuifbalk op in Windows 10 v1909Patch DinsdagWindows 10 Updates

Patch Tuesday is aangebroken en er valt veel te praten over de nieuwe wijzigingen die zijn doorgevoerd.Windows 10-verbeteringen zijn nu beschikbaar en gebruikers willen op de hoogte blijven.Scrollb...

Lees verder
Cumulatieve update KB4467702 brengt nieuwe problemen voor Windows 10

Cumulatieve update KB4467702 brengt nieuwe problemen voor Windows 10Patch DinsdagWindows 10 NieuwsWindows 10 Update

Op de hielen van de ernstig gebrekkige update van oktober 2018, is er een nieuw probleem ontstaan ​​​​met de nieuwste update van Microsoft. Deze keer lijkt het erop dat Windows Media Player (WMP) w...

Lees verder
Updates van Windows 7 Patch Tuesday richten zich op Spectre en Meltdown

Updates van Windows 7 Patch Tuesday richten zich op Spectre en MeltdownWindows 7Patch Dinsdag

De eerste Patch Tuesday-editie van 2019 is hier. Windows 7 heeft twee belangrijke updates ontvangen om de algehele beveiliging van het besturingssysteem te verbeteren. Maandelijkse rollup KB4480970...

Lees verder