146 CVE zostało naprawionych podczas wtorkowych aktualizacji sierpniowej łatki

  • 146 CVE zwrócono uwagę użytkownika podczas Wtorkowe aktualizacje łatki na sierpień.
  • Te CVE dotyczą produktów z rodziny Microsoft i Adobe
  • Wszystkie te CVE zostały rozwiązane, więc użytkownikom zaleca się jak najszybsze zaktualizowanie swojego systemu operacyjnego.
  • Aby dowiedzieć się więcej o tym comiesięcznym wydarzeniu Microsoft, odwiedź nasz obszernyWtorkowa strona patch.

Pojawiły się wtorkowe aktualizacje sierpniowej łatki, a także Microsoft tym razem naprawdę przeszła samego siebie, wprowadzając tony nowych poprawek, usprawnień i funkcji dla Okna 10OS.

Oczywiście najważniejszym punktem tych comiesięcznych aktualizacji są ulepszenia bezpieczeństwa, na które wszyscy czekają, ponieważ wydaje się, że rok 2020 stał się wyścigiem zbrojeń między luki i tych, które je identyfikują i naprawiają.

Oto krótkie podsumowanie tego, jak wyglądał rok 2020, jeśli chodzi o CVE:

  • Luty:99 CVE
  • Marsz:115 CVE
  • Kwiecień:118 CVE
  • Może:147 CVE
  • Czerwiec:139 CVE
  • Lipiec: 136 CVE

Skoro o tym mowa, w tym miesiącu zidentyfikowano dokładnie 146 CVE i zajęto się nimi zarówno dla Microsoft, jak i

Cegła suszona na słońcu produkty również.

Zidentyfikowano ponad 140 plików CVE firmy Microsoft i Adobe

W tym miesiącu wprowadzono poprawki do łącznie 146 CVE, z których 26 dotyczy produktów Adobe, a 120 dotyczy produktów Microsoft i jak zwykle różnią się one istotnością.

CVE związane z Adobe

W zeszłym miesiącu odkryto 26 CVE, jeśli chodzi o produkty Adobe, i wpływają one na programy takie jak Adobe Lightroom i Acrobat Pro DC. Te CVE obejmują popularne, takie jak Błędy typu Use-After-Free (UAF), OOB Write, wyczerpanie stosu i uszkodzenia pamięci.

W porównaniu z innymi miesiącami tylko jeden z 26 zidentyfikowanych CVE został oceniony jako krytyczny i nazywa się CVE-2020-9712.

CVE związane z Microsoft

W sumie zidentyfikowano 120 CVE mających wpływ na produkty firmy Microsoft, takie jak Microsoft Windows, Edge (oparte na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, usługi biurowe i biurowe oraz aplikacje internetowe, biblioteka kodeków Windows i Microsoft Dynamika

W tym miesiącu po raz kolejny znaleziono ponad 100 CVE, co daje łączną sumę za rok 2020 do 862, przekraczając już liczbę CVE zidentyfikowanych w całym 2019 r.

Zidentyfikowane 120 CVE oceniono w następujący sposób:

  • 13 są oceniane jako istota Krytyczny
  • 107 są oceniane jakoWażny

Jakie były jedne z najcięższych CVE?

  • CVE-2020-1380
    • Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów
  • CVE-2020-1464
    • Luka w zabezpieczeniach systemu Windows umożliwiająca fałszowanie
  • CVE-2020-1472
    • Podatność NetLogon na podniesienie uprawnień
  • CVE-2020-1585
    • Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu

Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji sierpniowej łatki, przejdź do ten dedykowany artykuł.

Jeśli na tej liście nie widzieliście luki, o której jesteście świadomi, to może powinniście poczekać do przyszłego miesiąca, 8 września, ponieważ wtedy będzie następny wtorek aktualizacji.

  • Jaka jest różnica między CVE a CVESS?

Podczas gdy CVE jest powszechną podatnością i narażeniem, CVSS to ogólny wynik przypisany do podatności, który pokazuje, jak poważna jest.

  • Kto prowadzi bazę danych CVE?

Baza danych CVE jest utrzymywana przez MITRE, ponieważ prowadzi ona zarówno słownik CVE, jak i publiczną stronę internetową.

Jeśli masz inne sugestie dotyczące naszych artykułów, zostaw nam swoją opinię w sekcji komentarzy poniżej.

Często Zadawane Pytania

  • W 2019 r. zidentyfikowano i rozpatrzono łącznie 851 CVE.

  • Podczas gdy CVE jest powszechną podatnością i narażeniem, CVSS to ogólny wynik przypisany do podatności, który pokazuje, jak poważna jest.

  • Baza danych CVE jest utrzymywana przez MITRE, ponieważ prowadzi ona zarówno słownik CVE, jak i publiczną stronę internetową.

Pobierz aktualizacje Adobe Patch z czerwca 2022 r.

Pobierz aktualizacje Adobe Patch z czerwca 2022 r.Patch WtorekCegła Suszona Na Słońcu

Czy czekasz na comiesięczną aktualizację wtorkowej aktualizacji?Firma Adobe właśnie zakończyła dziś wydawanie nowego zestawu poprawek.Wszystkie potrzebne linki do pobrania znajdują się w tym artyku...

Czytaj więcej
Wtorkowa łatka Windows 10 i 11 lipca [BEZPOŚREDNIE LINKI DO POBRANIA]

Wtorkowa łatka Windows 10 i 11 lipca [BEZPOŚREDNIE LINKI DO POBRANIA]Patch Wtorek

Jeśli nie wiesz, aktualizacje zabezpieczeń z wtorkowej łaty z lipca 2022 r. są już dostępne.Aby to ułatwić, zebraliśmy tutaj wszystkie linki do pobrania.Pobierz teraz potrzebną aktualizację zbiorcz...

Czytaj więcej
Wtorkowe wdrożenie Windows Patch w lipcu 2022 r. przynosi 84 nowe aktualizacje

Wtorkowe wdrożenie Windows Patch w lipcu 2022 r. przynosi 84 nowe aktualizacjePatch Wtorek

Na lipiec 2022 r. Microsoft opublikował długą listę 84 nowe aktualizacje zabezpieczeń.Spośród wszystkich CVE,5 jest krytycznych, a 80 z nich jest wymienionych jako ważne.W tym artykule uwzględniliś...

Czytaj więcej