- DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.
- De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.
- Om uzelf tegen hen te beschermen, moet u de laatste Patch Tuesday-updates zo spoedig mogelijk.
- Ga voor meer informatie over dit maandelijkse Microsoft-evenement naar onze uitgebreidePatch dinsdag pagina.
Met de 9e ronde van Patch dinsdag updates van het jaar 2020, de centrale focus van vrijwel iedereen is de beveiligingsverbeteringen.
Hoewel iedereen inderdaad reikhalzend uitkijkt naar alle nieuwe functies en prestatieverbeteringen, is de belangrijkste focus van de Patch dinsdag updates is de lijst met CVE's die daarbij horen.
Helaas is 2020 een behoorlijk uitdagend jaar gebleken wat betreft beveiliging, met de tot nu toe gedetecteerde aantallen bijna numbers het geheel van vorig jaar overtreffen.
Hier is een klein overzicht van het aantal CVE's dat dit jaar is opgespoord:
- Februari:99 CVE's
- Maart:115 CVE's
- April:118 CVE's
- Mei:147 CVE's
- Juni:139 CVE's
- Juli: 136 CVE's
- Augustus: 146 CVE's
Om gelijke tred te houden met deze ongelukkige trend, levert de september-patch-dinsdag 147 kwetsbaarheden die zijn gedetecteerd en afgehandeld.
Zoals altijd hebben deze gevolgen voor beide Microsoft en Adobe-gerelateerde kwetsbaarheden, variërend in ernst van Belangrijk naar Kritiek.
Alleen al deze maand werden 147 kwetsbaarheden geïdentificeerd
Zoals gewoonlijk vertonen Microsoft-producten de meeste kwetsbaarheden, met 128 gevonden van de in totaal 147, de overige 18 worden toegeschreven aan Adobe-producten.
Kwetsbaarheden gevonden in Adobe-producten
Deze maand zijn er kwetsbaarheden gevonden voor 3 Adobe-producten:
- InDesign
- Lijstenmaker
- Adobe Experience Manager
Terwijl InDesign 5 geheugencorrupties heeft opgelost, moest Framemaker twee kritieke kwetsbaarheden oplossen: een out-of-bounds read en een stack-gebaseerde bufferoverflow.
Kwetsbaarheden gevonden in Microsoft-producten
Zoals altijd werden bij veel meer Microsoft-producten kwetsbaarheden ontdekt die aan hen werden toegeschreven. Deze omvatten producten zoals: Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), SQL Server en meer.
Van de 129 ontdekte kwetsbaarheden werden er 23 beoordeeld als rated Kritiek, 105 werden geacht Belangrijk, en één werd overwogen Matig.
Welke waren enkele van de ernstigste CVE's?
Van de 129 ontdekte kwetsbaarheden zijn er enkele die meer opvielen dan de andere:
-
CVE-2020-16875
- Beveiligingslek met betrekking tot corruptie van Microsoft Exchange-geheugen
-
CVE-2020-1129
- Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code
-
CVE-2020-0922
- Microsoft COM voor Windows Remote Code Execution Kwetsbaarheid
-
CVE-2020-0951
- Windows Defender Application Control Beveiligingsfunctie Bypass-kwetsbaarheid
Zoals eerder vermeld, zijn de kwetsbaarheden toegenomen, en hoewel september er nog maar één heeft kwetsbaarheid vergeleken met augustus, dit is slechts een herinnering dat dit de 7e maand is met meer dan 110 ontdekt kwetsbaarheden,
Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de Patch Tuesday-updates van september naar:dit speciale artikel, en je vindt er alles wat er te weten valt.
Als u andere kwetsbaarheden kent die deze maand nog niet zijn verholpen, zal deze waarschijnlijk worden verholpen door de volgende Patch Tuesday-updates.
Daarover gesproken, de volgende updateronde zal beschikbaar zijn vanaf 12 oktober.
Veel Gestelde Vragen
CVE's worden beoordeeld vanaf Belangrijk naar Kritiek, waarbij de criteria zijn gebaseerd op hoe gemakkelijk het is om de kwetsbaarheid te misbruiken en hoe ernstig de gevolgen kunnen zijn.
Terwijl de CVE de kwetsbaarheid is, vertegenwoordigt de CVSS de ernst ervan.
Wat het jaar 2020 betreft, hebben we in augustus het aantal gevonden kwetsbaarheden in 2019 al overschreden.
