- DeAugust Patch Tuesday oppdateringer har fått forbedringer for Windows 10 og 147 CVE-rapporter.
- Sårbarhetene som ble oppdaget, dekker både Microsoft- og Adobe-produkter.
- For å beskytte deg mot dem, få de siste oppdateringene fra Patch Tuesday så snart som mulig.
- For å finne ut mer om dette månedlige Microsoft-arrangementet, besøk vårt omfattendePatch tirsdagsside.
Med 9. runde av Patch tirsdag oppdateringer av året 2020, sentralt fokus for stort sett alle er sikkerhetsforbedringene.
Mens alle virkelig venter på alle de nye funksjonene og ytelsesforbedringene, er hovedfokuset for Patch tirsdag oppdateringer er listen over CVE-er som følger med.
Dessverre har 2020 vist seg å være et ganske utfordrende år når det gjelder sikkerhet, med tallene som hittil er oppdaget nesten overgår hele fjoråret.
Her er en liten oversikt over antall CVE-er som har blitt sporet i år:
- Februar:99 CVEer
- Mars:115 CVEer
- April:118 CVEer
- Kan:147 CVEer
- Juni:139 CVEer
- Juli: 136 CVEer
- August: 146 CVEer
For å holde tritt med denne uheldige trenden, leverer September Patch Tuesday 147
sårbarheter som har blitt oppdaget og behandlet.Som alltid påvirker disse begge deler Microsoft og Adobe-relaterte sårbarheter, alt fra alvorlighetsgrad fra Viktig til Kritisk.
Bare denne måneden ble det identifisert 147 sårbarheter
Som vanlig har Microsoft-produkter flest sårbarheter, med 128 funnet av totalt 147, de resterende 18 tilskrives Adobe-produkter.
Sårbarheter som finnes i Adobe Products
Denne måneden ble det funnet sårbarheter for 3 Adobe-produkter:
- InDesign
- Framemaker
- Adobe Experience Manager
Mens InDesign har 5 korrigeringer av minnekorrupsjon, måtte Framemaker ha to kritisk rangerte sårbarheter: en avlest utenfor grensene og en stabelbasert bufferoverløp.
Sårbarheter som finnes i Microsoft-produkter
Som alltid hadde mange flere Microsoft-produkter oppdaget sårbarheter som ble tilskrevet dem. Disse inkluderer produkter som Microsoft Windows, Edge (EdgeHTML-basert og Chromium-basert), ChakraCore, Internet Explorer (IE), SQL Server og mer.
Av de totalt 129 oppdagede sårbarhetene ble 23 vurdert som Kritisk, 105 ble ansett Viktig, og en ble vurdert Moderat.
Hvilke var noen av de mest alvorlige CVE-ene?
Av de 129 oppdagede sårbarhetene, her er noen som skilte seg ut mer enn de andre:
-
CVE-2020-16875
- Sårbarhet i Microsoft Exchange-minnekorrupsjon
-
CVE-2020-1129
- Microsoft Windows Codecs Library Sikkerhetsproblem med ekstern kjøring av kode
-
CVE-2020-0922
- Microsoft COM for Windows-sikkerhetsproblem med ekstern kjøring av kode
-
CVE-2020-0951
- Windows Defender Application Control Security Feature Bypass-sikkerhetsproblem
Som nevnt tidligere har sårbarheter økt, og mens september skryter av bare en til sårbarhet sammenlignet med august, er dette bare en påminnelse om at dette er den 7. måneden med over 110 oppdaget sårbarheter,
For å få en fullstendig liste over alle identifiserte CVE-er for oppdateringene i september Patch Tuesday, gå tildenne dedikerte artikkelen, og du finner alt du kan vite der.
Hvis du vet om andre sårbarheter som ennå ikke er dekket denne måneden, vil det mest sannsynlig bli løst av de neste oppdateringene for oppdatering av oppdateringen.
Når vi snakker om det, vil neste runde med oppdateringer være tilgjengelig fra 12. oktober.
ofte stilte spørsmål
CVE er rangert fra Viktig til Kritisk, med kriteriene som baserer seg ikke hvor lett det er å utnytte sårbarheten, og hvor alvorlige konsekvensene kan ende opp med å bli.
Mens CVE er sårbarheten, representerer CVSS alvorlighetsgraden av det.
Når det gjelder året 2020, har vi allerede overskredet antall sårbarheter som ble funnet i 2019 tilbake i august.
