- 146 CVE-er ble gjort oppmerksom på brukerens oppmerksomhet under August Patch Tuesday oppdateringer.
- Disse CVE-ene handler om produkter fra både Microsoft og Adobe-familien
- Alle disse CVE-ene ble håndtert, så brukerne anbefales å oppdatere operativsystemet så snart som mulig.
- For å finne ut mer om dette månedlige Microsoft-arrangementet, besøk vårt omfattendePatch tirsdagsside.
August Patch Tuesday oppdateringer har kommet, og Microsoft har virkelig overgått seg selv denne gangen, og bringer toner med nye reparasjoner, justeringer og funksjoner for Windows 10OS.
Selvfølgelig er høydepunktet med disse månedlige oppdateringene sikkerhetsforbedringene som alle venter på, da det ser ut til at 2020 har blitt et våpenløp mellom sårbarheter og de som identifiserer og fikser dem.
Her er en kort oversikt over hvordan året 2020 har vært så langt som CVE-er:
- Februar:99 CVEer
- Mars:115 CVEer
- April:118 CVEer
- Kan:147 CVEer
- Juni:139 CVEer
- Juli: 136 CVEer
Apropos, akkurat denne CVE ble identifisert og tatt hånd om for både Microsoft og Adobe produkter også.
Over 140 Microsoft og Adobe CVE-er ble identifisert
Denne måneden gir rettelser på totalt 146 CVE-er, hvorav 26 gjelder Adobe-produkter, mens 120 er for Microsoft-produkter, og som vanlig varierer de i alvorlighetsgrad.
Adobe-relaterte CVE-er
26 CVE-er ble oppdaget den siste måneden når det gjelder Adobe-produkter, og de påvirker programmer som Adobe Lightroom og Acrobat Pro DC. Disse CVE-ene inkluderer vanlige som Use-After-Free (UAF), OOB Write, stack utmattelse og minnekorrupsjonsfeil.
Sammenlignet med andre måneder ble bare en av de 26 identifiserte CVEene vurdert som kritiske, og det kalles det CVE-2020-9712.
Microsoft-relaterte CVE-er
Totalt ble 120 CVEer identifisert som påvirker Microsoft-produkter som Microsoft Windows, Edge (EdgeHTML-basert og Chromium-basert), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office og Office Services og Web Apps, Windows Codecs Library og Microsoft Dynamikk
Denne måneden markerer enda en gang da over 100 CVE ble brønner, noe som bringer totalsummen for 2020 til 862, som allerede overstiger antallet CVE som ble identifisert i løpet av hele 2019.
De 120 identifiserte CVE-ene ble vurdert som følger:
- 13 er rangert som å være Kritisk
- 107 er vurdert som værendeViktig
Hvilke var noen av de mest alvorlige CVE-ene?
-
CVE-2020-1380
- Sårbarhet om korrupsjon i skriptmotorminne
- Sårbarhet om korrupsjon i skriptmotorminne
-
CVE-2020-1464
- Sårbarhet i Windows Spoofing
- Sårbarhet i Windows Spoofing
-
CVE-2020-1472
- NetLogon Elevation of Privilege Sårbarhet
- NetLogon Elevation of Privilege Sårbarhet
-
CVE-2020-1585
- Microsoft Windows Codecs Library Sikkerhetsproblem med ekstern kjøring av kode
- Microsoft Windows Codecs Library Sikkerhetsproblem med ekstern kjøring av kode
For en fullstendig liste over alle identifiserte CVE-er for oppdateringen av August Patch Tuesday, gå til denne dedikerte artikkelen.
Hvis du ikke har sett et sårbarhet du er kjent med på denne listen, bør du kanskje vente til neste måned 8. september, siden det er da neste oppdateringstirsdag blir.
- Hva er forskjellen mellom en CVE og en CVESS?
Mens en CVE er en vanlig sårbarhet og eksponering, er CVSS den totale poengsummen som er tildelt en sårbarhet, som viser hvor alvorlig den er.
- Hvem vedlikeholder CVE-databasen?
CVE-databasen vedlikeholdes av MITER, da den vedlikeholder både CVE-ordboken og det offentlige nettstedet.
Hvis du har andre forslag til artiklene våre, kan du gi oss tilbakemelding i kommentarfeltet nedenfor.
ofte stilte spørsmål
Totalt ble 851 CVEer identifisert og behandlet i 2019.
Mens en CVE er en vanlig sårbarhet og eksponering, er CVSS den totale poengsummen som er tildelt en sårbarhet, som viser hvor alvorlig den er.
CVE-databasen vedlikeholdes av MITER, da den vedlikeholder både CVE-ordboken og det offentlige nettstedet.
