CVE-nummers nemen toe, met 147 gevonden in september

How to effectively deal with bots on your site? The best protection against click fraud.
  • DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.
  • De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.
  • Om uzelf tegen hen te beschermen, moet u de laatste Patch Tuesday-updates zo spoedig mogelijk.
  • Ga voor meer informatie over dit maandelijkse Microsoft-evenement naar onze uitgebreidePatch dinsdag pagina.
CVE-rapport september 2020

Met de 9e ronde van Patch dinsdag updates van het jaar 2020, de centrale focus van vrijwel iedereen is de beveiligingsverbeteringen.

Hoewel iedereen inderdaad reikhalzend uitkijkt naar alle nieuwe functies en prestatieverbeteringen, is de belangrijkste focus van de Patch dinsdag updates is de lijst met CVE's die daarbij horen.

Helaas is 2020 een behoorlijk uitdagend jaar gebleken wat betreft beveiliging, met de tot nu toe gedetecteerde aantallen bijna numbers het geheel van vorig jaar overtreffen.

Hier is een klein overzicht van het aantal CVE's dat dit jaar is opgespoord:

  • Februari:99 CVE's
  • Maart:115 CVE's
  • April:118 CVE's
  • Mei:147 CVE's
  • Juni:139 CVE's
  • Juli: 136 CVE's
  • Augustus: 146 CVE's
instagram story viewer

Om gelijke tred te houden met deze ongelukkige trend, levert de september-patch-dinsdag 147 kwetsbaarheden die zijn gedetecteerd en afgehandeld.

Zoals altijd hebben deze gevolgen voor beide Microsoft en Adobe-gerelateerde kwetsbaarheden, variërend in ernst van Belangrijk naar Kritiek.

Alleen al deze maand werden 147 kwetsbaarheden geïdentificeerd

Zoals gewoonlijk vertonen Microsoft-producten de meeste kwetsbaarheden, met 128 gevonden van de in totaal 147, de overige 18 worden toegeschreven aan Adobe-producten.

Kwetsbaarheden gevonden in Adobe-producten

Deze maand zijn er kwetsbaarheden gevonden voor 3 Adobe-producten:

  • InDesign
  • Lijstenmaker
  • Adobe Experience Manager

Terwijl InDesign 5 geheugencorrupties heeft opgelost, moest Framemaker twee kritieke kwetsbaarheden oplossen: een out-of-bounds read en een stack-gebaseerde bufferoverflow.

Kwetsbaarheden gevonden in Microsoft-producten

Zoals altijd werden bij veel meer Microsoft-producten kwetsbaarheden ontdekt die aan hen werden toegeschreven. Deze omvatten producten zoals: Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), SQL Server en meer.

Van de 129 ontdekte kwetsbaarheden werden er 23 beoordeeld als rated Kritiek, 105 werden geacht Belangrijk, en één werd overwogen Matig.

Welke waren enkele van de ernstigste CVE's?

Van de 129 ontdekte kwetsbaarheden zijn er enkele die meer opvielen dan de andere:

  • CVE-2020-16875
    • Beveiligingslek met betrekking tot corruptie van Microsoft Exchange-geheugen
  • CVE-2020-1129
    • Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code
  • CVE-2020-0922
    • Microsoft COM voor Windows Remote Code Execution Kwetsbaarheid
  • CVE-2020-0951
    • Windows Defender Application Control Beveiligingsfunctie Bypass-kwetsbaarheid

Zoals eerder vermeld, zijn de kwetsbaarheden toegenomen, en hoewel september er nog maar één heeft kwetsbaarheid vergeleken met augustus, dit is slechts een herinnering dat dit de 7e maand is met meer dan 110 ontdekt kwetsbaarheden,

Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de Patch Tuesday-updates van september naar:dit speciale artikel, en je vindt er alles wat er te weten valt.

Als u andere kwetsbaarheden kent die deze maand nog niet zijn verholpen, zal deze waarschijnlijk worden verholpen door de volgende Patch Tuesday-updates.

Daarover gesproken, de volgende updateronde zal beschikbaar zijn vanaf 12 oktober.

Veel Gestelde Vragen

  • CVE's worden beoordeeld vanaf Belangrijk naar Kritiek, waarbij de criteria zijn gebaseerd op hoe gemakkelijk het is om de kwetsbaarheid te misbruiken en hoe ernstig de gevolgen kunnen zijn.

  • Terwijl de CVE de kwetsbaarheid is, vertegenwoordigt de CVSS de ernst ervan.

  • Wat het jaar 2020 betreft, hebben we in augustus het aantal gevonden kwetsbaarheden in 2019 al overschreden.

Teachs.ru
Annoteren en PDF-bestanden beheren [Beste apps]

Annoteren en PDF-bestanden beheren [Beste apps]Pdf BestandenAdobe

PDF-annotatie op Windows 10 zal uw werk en studie verbeteren.U kunt deze PDF-bestanden eenvoudig bewerken en annoteren met deze premium tools.Volg de onderstaande stappen om te leren hoe u PDF's ma...

Lees verder
Oplossing: ten minste één handtekening heeft problemen [PDF, Docusign]

Oplossing: ten minste één handtekening heeft problemen [PDF, Docusign]AdobeAdobe Acrobat Reader

Digitale handtekeningen kan worden gebruikt om pdf te beschermen en te valideren documenten gedeeld door meerdere partijen. Het is perfect normaal voor een PDF lezer naar controleren voor niet-geva...

Lees verder
Installeer de nieuwste Adobe-updates om tientallen beveiligingsproblemen te verhelpen

Installeer de nieuwste Adobe-updates om tientallen beveiligingsproblemen te verhelpenAdobe

Deze week bracht ook een aantal Adobe-gerelateerde kwetsbaarheden met zich mee. Er zijn inmiddels 24 nieuwe kritieke kwetsbaarheden gevonden en Adobe heeft zojuist een tweede ronde met handige patc...

Lees verder
ig stories viewer