- Deze maand zijn 62 CVE's ontdekt en opgelost, die allemaal variëren in gedrag en ernst.
- Sommige CVE's waren gericht op Adobe-producten, terwijl veel meer op Microsoft-producten waren gericht.
- OnzeSectie Beveiliging en privacystaat vol met artikelen die u helpen uw pc te beschermen tegen bedreigingen.
- We hebben ook eenPatch dinsdag Hub waar we alles bespreken wat er gebeurt tijdens dit maandelijkse evenement.
Samen met december komt de laatste ronde van Update dinsdag patch, en daarmee komen ook de langverwachte CVE-rapporten van Microsoft.
Terwijl 2020 een recordaantal gedetecteerde CVE's bereikte, genoeg om overtreffen die van 2019 in augustus, zijn gebruikers nog steeds benieuwd of deze stijgende trend zich doorzet.
Sommigen herinneren zich misschien hoe terug in Oktober is het aantal CVE's eindelijk gedaald, om in november weer omhoog te gaan, wat des te meer redenen zijn om te zien wat december zal brengen.
Bekijk dit korte overzicht van het aantal CVE's dat dit jaar is opgespoord eens nader:
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
- Juni: 139 CVE's
- Juli: 136 CVE's
- Augustus: 146 CVE's
- September: 147 CVE's
- Oktober:88 CVE's
- november: 126 CVE's
Aantal gedetecteerde CVE's is voor de tweede keer in 2020 onder de 100
Kwetsbaarheden gevonden in Adobe-producten
Wat Adobe-gerelateerde CVE's betreft, zijn er slechts 4 gedetecteerd die betrekking hadden op Adobe Prelude, Experience Manager en Lightroom.
Van de 4 gedetecteerde gedetecteerde CVE's, werd alleen degene beoordeeld die van invloed was op Lightroom Kritiek.
Kwetsbaarheden gevonden in Microsoft-producten
Zoals altijd zijn er meer CVE's die gericht zijn op Microsoft-producten en hebben ze invloed op de volgende services:
Microsoft Windows, Edge (EdgeHTML-gebaseerd), ChakraCore, Microsoft Office en Office Services en Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK en Azure Sphere.
Van de 58 gedetecteerde CVE's werden ze als volgt beoordeeld:
- 9 worden beoordeeld als Kritiek
- 46 worden beoordeeld als Belangrijk
- 3 zijn beoordeeld Matig in ernst
Welke waren enkele van de ernstigste CVE's?
Ondanks dat ze weinig in aantal waren, vielen een paar CVE's op, hetzij vanwege hun ernst, hetzij vanwege de manier waarop ze handelden.
Al met al zijn hier enkele van de belangrijkste CVE's die deze maand zijn ontdekt:
-
CVE-2020-17121
- Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint
- Kwetsbaarheid voor uitvoering van externe code in Microsoft SharePoint
-
CVE-2020-17095
- Kwetsbaarheid voor uitvoering van externe code in Hyper-V
- Kwetsbaarheid voor uitvoering van externe code in Hyper-V
-
CVE-2020-16996
- Kwetsbaarheid voor omzeilen van Kerberos-beveiligingsfunctie
- Kwetsbaarheid voor omzeilen van Kerberos-beveiligingsfunctie
December lijkt de maand te zijn met de minste gedetecteerde CVE's in heel 2020, waarmee het totaal voor dit jaar op 1250.
Houd er rekening mee dat als u een van de bovengenoemde Adobe- of Microsoft-producten gebruikt, het belangrijk is om: update uw pc zo snel mogelijk via het menu Windows Update of via directe download koppelingen.
Als je meer wilt weten over het belang van Patch Tuesday-updates, bekijk dan deze gids waar we je door de best practices leiden.
Voor een volledige lijst van alle geïdentificeerde CVE's voor de Patch Tuesday-updates van december, neem ook de tijd om dit te bekijken nuttig artikel.
Heeft u CVE's geïdentificeerd die nog niet door Microsoft werden gedekt? Maak je geen zorgen, ze zullen die waarschijnlijk volgende maand ook repareren, dus houd de changelogs in de gaten.
Laat ons weten wat u vindt van de briefing over kwetsbaarheden van deze maand door een bericht achter te laten in de opmerkingen hieronder.
