146 CVE zostało naprawionych podczas wtorkowych aktualizacji sierpniowej łatki

Pojawiły się wtorkowe aktualizacje sierpniowej łatki, a także Microsoft tym razem naprawdę przeszła samego siebie, wprowadzając tony nowych poprawek, usprawnień i funkcji dla Okna 10OS.

Oczywiście najważniejszym punktem tych comiesięcznych aktualizacji są ulepszenia bezpieczeństwa, na które wszyscy czekają, ponieważ wydaje się, że rok 2020 stał się wyścigiem zbrojeń między luki i tych, które je identyfikują i naprawiają.

Oto krótkie podsumowanie tego, jak wyglądał rok 2020, jeśli chodzi o CVE:

• Luty:99 CVE
• Marsz:115 CVE
• Kwiecień:118 CVE
• Może:147 CVE
• Czerwiec:139 CVE
• Lipiec: 136 CVE

Skoro o tym mowa, w tym miesiącu zidentyfikowano dokładnie 146 CVE i zajęto się nimi zarówno dla Microsoft, jak i

Cegła suszona na słońcu produkty również.

Zidentyfikowano ponad 140 plików CVE firmy Microsoft i Adobe

W tym miesiącu wprowadzono poprawki do łącznie 146 CVE, z których 26 dotyczy produktów Adobe, a 120 dotyczy produktów Microsoft i jak zwykle różnią się one istotnością.

CVE związane z Adobe

W zeszłym miesiącu odkryto 26 CVE, jeśli chodzi o produkty Adobe, i wpływają one na programy takie jak Adobe Lightroom i Acrobat Pro DC. Te CVE obejmują popularne, takie jak Błędy typu Use-After-Free (UAF), OOB Write, wyczerpanie stosu i uszkodzenia pamięci.

W porównaniu z innymi miesiącami tylko jeden z 26 zidentyfikowanych CVE został oceniony jako krytyczny i nazywa się CVE-2020-9712.

---

CVE związane z Microsoft

W sumie zidentyfikowano 120 CVE mających wpływ na produkty firmy Microsoft, takie jak Microsoft Windows, Edge (oparte na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, usługi biurowe i biurowe oraz aplikacje internetowe, biblioteka kodeków Windows i Microsoft Dynamika

W tym miesiącu po raz kolejny znaleziono ponad 100 CVE, co daje łączną sumę za rok 2020 do 862, przekraczając już liczbę CVE zidentyfikowanych w całym 2019 r.

Zidentyfikowane 120 CVE oceniono w następujący sposób:

• 13 są oceniane jako istota Krytyczny
• 107 są oceniane jakoWażny

---

Jakie były jedne z najcięższych CVE?

• CVE-2020-1380
  • Luka w zabezpieczeniach związana z uszkodzeniem pamięci mechanizmu skryptów
    
• CVE-2020-1464
  • Luka w zabezpieczeniach systemu Windows umożliwiająca fałszowanie
    
• CVE-2020-1472
  • Podatność NetLogon na podniesienie uprawnień
    
• CVE-2020-1585
  • Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu
    

Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji sierpniowej łatki, przejdź do ten dedykowany artykuł.

Jeśli na tej liście nie widzieliście luki, o której jesteście świadomi, to może powinniście poczekać do przyszłego miesiąca, 8 września, ponieważ wtedy będzie następny wtorek aktualizacji.

---