CVE-nummers nemen toe, met 147 gevonden in september

  • DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.
  • De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.
  • Om uzelf tegen hen te beschermen, moet u de laatste Patch Tuesday-updates zo spoedig mogelijk.
  • Ga voor meer informatie over dit maandelijkse Microsoft-evenement naar onze uitgebreidePatch dinsdag pagina.
CVE-rapport september 2020

Met de 9e ronde van Patch dinsdag updates van het jaar 2020, de centrale focus van vrijwel iedereen is de beveiligingsverbeteringen.

Hoewel iedereen inderdaad reikhalzend uitkijkt naar alle nieuwe functies en prestatieverbeteringen, is de belangrijkste focus van de Patch dinsdag updates is de lijst met CVE's die daarbij horen.

Helaas is 2020 een behoorlijk uitdagend jaar gebleken wat betreft beveiliging, met de tot nu toe gedetecteerde aantallen bijna numbers het geheel van vorig jaar overtreffen.

Hier is een klein overzicht van het aantal CVE's dat dit jaar is opgespoord:

  • Februari:99 CVE's
  • Maart:115 CVE's
  • April:118 CVE's
  • Mei:147 CVE's
  • Juni:139 CVE's
  • Juli: 136 CVE's
  • Augustus: 146 CVE's

Om gelijke tred te houden met deze ongelukkige trend, levert de september-patch-dinsdag 147 kwetsbaarheden die zijn gedetecteerd en afgehandeld.

Zoals altijd hebben deze gevolgen voor beide Microsoft en Adobe-gerelateerde kwetsbaarheden, variërend in ernst van Belangrijk naar Kritiek.


Alleen al deze maand werden 147 kwetsbaarheden geïdentificeerd

Zoals gewoonlijk vertonen Microsoft-producten de meeste kwetsbaarheden, met 128 gevonden van de in totaal 147, de overige 18 worden toegeschreven aan Adobe-producten.

Kwetsbaarheden gevonden in Adobe-producten

Deze maand zijn er kwetsbaarheden gevonden voor 3 Adobe-producten:

  • InDesign
  • Lijstenmaker
  • Adobe Experience Manager

Terwijl InDesign 5 geheugencorrupties heeft opgelost, moest Framemaker twee kritieke kwetsbaarheden oplossen: een out-of-bounds read en een stack-gebaseerde bufferoverflow.

Kwetsbaarheden gevonden in Microsoft-producten

Zoals altijd werden bij veel meer Microsoft-producten kwetsbaarheden ontdekt die aan hen werden toegeschreven. Deze omvatten producten zoals: Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), SQL Server en meer.

Van de 129 ontdekte kwetsbaarheden werden er 23 beoordeeld als rated Kritiek, 105 werden geacht Belangrijk, en één werd overwogen Matig.

Welke waren enkele van de ernstigste CVE's?

Van de 129 ontdekte kwetsbaarheden zijn er enkele die meer opvielen dan de andere:

  • CVE-2020-16875
    • Beveiligingslek met betrekking tot corruptie van Microsoft Exchange-geheugen
  • CVE-2020-1129
    • Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code
  • CVE-2020-0922
    • Microsoft COM voor Windows Remote Code Execution Kwetsbaarheid
  • CVE-2020-0951
    • Windows Defender Application Control Beveiligingsfunctie Bypass-kwetsbaarheid

Zoals eerder vermeld, zijn de kwetsbaarheden toegenomen, en hoewel september er nog maar één heeft kwetsbaarheid vergeleken met augustus, dit is slechts een herinnering dat dit de 7e maand is met meer dan 110 ontdekt kwetsbaarheden,

Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de Patch Tuesday-updates van september naar:dit speciale artikel, en je vindt er alles wat er te weten valt.

Als u andere kwetsbaarheden kent die deze maand nog niet zijn verholpen, zal deze waarschijnlijk worden verholpen door de volgende Patch Tuesday-updates.

Daarover gesproken, de volgende updateronde zal beschikbaar zijn vanaf 12 oktober.



Veel Gestelde Vragen

  • CVE's worden beoordeeld vanaf Belangrijk naar Kritiek, waarbij de criteria zijn gebaseerd op hoe gemakkelijk het is om de kwetsbaarheid te misbruiken en hoe ernstig de gevolgen kunnen zijn.

  • Terwijl de CVE de kwetsbaarheid is, vertegenwoordigt de CVSS de ernst ervan.

  • Wat het jaar 2020 betreft, hebben we in augustus het aantal gevonden kwetsbaarheden in 2019 al overschreden.

CVE-nummers nemen toe, met 147 gevonden in september

CVE-nummers nemen toe, met 147 gevonden in septemberPatch DinsdagAdobeWindows 10Cyberbeveiliging

DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.Om ...

Lees verder
Beste Adobe-deals voor alle fotografiefans

Beste Adobe-deals voor alle fotografiefansAdobe

Door de beste Adobe-deals te pakken, bespaart u veel geld op premiumsoftware.Onze selectie van producten bevat enkele goede deals voor: Ook Adobe Premiere.Blijf op de hoogte van het laatste nieuws ...

Lees verder
Adobe Acrobat Reader 2018 biedt ondersteuning voor PDF 2.0 en extra compatibiliteit

Adobe Acrobat Reader 2018 biedt ondersteuning voor PDF 2.0 en extra compatibiliteitAdobe

Meestal heeft u voor het lezen van een PDF alleen een eenvoudige reader nodig en Microsoft Edge gebruiken op uw Windows 10-pc zou moeten lukken. Voor zakelijke gebruikers bieden draagbare documentf...

Lees verder