- 62 CVE-er ble oppdaget og løst denne måneden, som alle varierer i oppførsel og alvorlighetsgrad.
- Noen CVE-er målrettet mot Adobe-produkter, mens mye mer omfattet Microsoft-produkter.
- VåreSikkerhet og personverner fylt med artikler som vil hjelpe deg med å beskytte PCen mot trusler.
- Vi har også enPatch Tuesday Hub hvor vi dekker alt som skjer under denne månedlige hendelsen.
Sammen med desember kommer den siste runden av Patch tirsdag oppdateringer, og med det kommer også de etterlengtede CVE-rapportene fra Microsoft.
Mens 2020 slo et rekordstort antall oppdagede CVE-er, nok til overgå de i 2019 innen august, brukerne er fortsatt nysgjerrige på å se om denne stigende trenden vil fortsette.
Noen vil kanskje huske hvordan de kom inn igjen Oktober falt antall CVE endelig, bare for å gå opp igjen i november, og det er desto flere grunner til å se hva desember vil bringe.
Se nærmere på denne raske oversikten over antall CVEer som har blitt sporet i år:
- Februar: 99 CVEer
- Mars: 115 CVEer
- April: 118 CVEer
- Kan: 147 CVEer
- Juni: 139 CVEer
- Juli: 136 CVEer
- August: 146 CVEer
- September: 147 CVEer
- Oktober:88 CVEer
- November: 126 CVEer
Antall påviste CVE-er er under 100 for andre gang i 2020
Sårbarheter som finnes i Adobe-produkter
Når det gjelder Adobe-relaterte CVE-er, ble bare 4 oppdaget som berørte Adobe Prelude, Experience Manager og Lightroom.
Av de 4 oppdagede CVE-ene som ble oppdaget, ble bare den som påvirket Lightroom vurdert Kritisk.
Sårbarheter som finnes i Microsoft-produkter
Som alltid er CVE-er som er målrettet mot Microsoft-produkter flere, og det påvirker følgende tjenester:
Microsoft Windows, Edge (EdgeHTML-basert), ChakraCore, Microsoft Office og Office Services og Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK og Azure Sphere.
Av de 58 oppdagede CVE-ene ble de vurdert som følger:
- 9 er rangert som Kritisk
- 46 er rangert som Viktig
- 3 er rangert Moderat i alvorlighetsgrad
Hvilke var noen av de mest alvorlige CVE-ene?
Til tross for at de var få, skilte noen få CVE seg ut, enten på grunn av alvorlighetsgraden, eller på grunn av måten de handlet på.
Alt i alt er det noen av de viktigste CVE-ene som ble oppdaget denne måneden:
-
CVE-2020-17121
- Sårbarhet i Microsoft SharePoint ekstern kjøring av kode
- Sårbarhet i Microsoft SharePoint ekstern kjøring av kode
-
CVE-2020-17095
- Sårbarhet i Hyper-V ekstern kjøring av kode
- Sårbarhet i Hyper-V ekstern kjøring av kode
-
CVE-2020-16996
- Kerberos sikkerhetsfunksjon Bypass-sikkerhetsproblem
- Kerberos sikkerhetsfunksjon Bypass-sikkerhetsproblem
Desember ser ut til å være den måneden med færrest påviste CVE-er i løpet av hele 2020, og bringer den totale summen for dette året til 1250.
Husk at hvis du bruker noen av Adobe- eller Microsoft-produktene som er oppført ovenfor, er det viktig å oppdater PC-en din så snart som mulig, enten ved hjelp av Windows Update-menyen eller via direkte nedlasting lenker.
Hvis du vil lære mer om viktigheten av oppdateringer på oppdatering av oppdateringen, kan du sjekke ut denne guiden der vi vil guide deg gjennom de beste fremgangsmåtene.
For å få en fullstendig liste over alle identifiserte CVE-er for oppdateringene i desember Patch Tuesday, ta deg også tid til å sjekke ut dette nyttig artikkel.
Har du identifisert noen CVE-er som ikke var dekket av Microsoft ennå? Ikke bekymre deg, de vil nok fikse dem også neste måned, så bare hold øye med vekslingsloggene.
Gi oss beskjed om hva du synes om månedens sårbarhetsopplysning ved å gi oss en melding i kommentarfeltet nedenfor.
