Tylko 62 CVE odkryto w grudniu podczas wtorkowej łatki

  • W tym miesiącu odkryto i rozwiązano 62 CVE, z których wszystkie różnią się zachowaniem i nasileniem.
  • Niektóre CVE dotyczyły produktów Adobe, podczas gdy znacznie więcej dotyczyło produktów Microsoft.
  • NaszSekcja Bezpieczeństwo i prywatnośćjest wypełniony artykułami, które pomogą Ci chronić komputer przed zagrożeniami.
  • Mamy równieżPatch wtorek Hub gdzie omawiamy wszystko, co dzieje się podczas tego comiesięcznego wydarzenia.

Wraz z grudniem nadchodzi ostatnia runda Wtorkowe aktualizacje łatek, a wraz z nim także długo oczekiwane raporty CVE firmy Microsoft.

Podczas gdy rok 2020 osiągnął rekordową liczbę wykrytych CVE, wystarczy, aby przewyższyć te z 2019 roku do sierpnia, użytkownicy nadal są ciekawi, czy ten wzrostowy trend się utrzyma.

Niektórzy mogą pamiętać, jak z powrotem w Październik ostatecznie spadła liczba CVE, aby ponownie wzrosnąć w listopadzie, a to jest jeszcze więcej powodów, aby zobaczyć, co przyniesie grudzień.

Przyjrzyj się bliżej temu krótkiemu podsumowaniu liczby CVE, które zostały wyśledzone w tym roku:

  • Luty: 99 CVE
  • Marsz: 115 CVE
  • Kwiecień: 118 CVE
  • Może: 147 CVE
  • Czerwiec: 139 CVE
  • Lipiec: 136 CVE
  • Sierpień: 146 CVE
  • Wrzesień: 147 CVE
  • Październik:88 CVE
  • Listopad: 126 CVE

Liczba wykrytych CVE jest poniżej 100 po raz drugi w 2020 r.

Luki wykryte w produktach Adobe

Jeśli chodzi o CVE związane z Adobe, wykryto tylko 4, które miały wpływ na Adobe Prelude, Experience Manager i Lightroom.

Z 4 wykrytych wykrytych CVE oceniono tylko ten, który miał wpływ na Lightroom Krytyczny.

Luki wykryte w produktach Microsoft

Jak zawsze, CVE skierowane do produktów firmy Microsoft jest liczniejsze i wpływają na następujące usługi:

Microsoft Windows, Edge (oparty na EdgeHTML), ChakraCore, Microsoft Office i Office Services oraz aplikacje internetowe, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK i Azure Sphere.

Spośród 58 wykrytych CVE oceniono je w następujący sposób:

  • 9 są oceniane jako Krytyczny
  • 46 są oceniane jako Ważny
  • 3 są oceniane Umiarkowany w surowości

Jakie były jedne z najcięższych CVE?

Pomimo niewielkiej liczby CVE, kilka CVE wyróżniało się, albo ze względu na ich powagę, albo ze względu na sposób, w jaki się zachowywali.

Podsumowując, oto niektóre z najważniejszych CVE odkrytych w tym miesiącu:

  • CVE-2020-17121
    • Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint Microsoft
  • CVE-2020-17095
    • Luka w zabezpieczeniach Hyper-V umożliwiająca zdalne wykonanie kodu
  • CVE-2020-16996
    • Luka umożliwiająca obejście funkcji zabezpieczeń Kerberos

Grudzień wydaje się być miesiącem z najmniejszą liczbą wykrytych CVE w całym 2020 r., co daje całkowitą sumę za ten rok do 1250.

Pamiętaj, że jeśli korzystasz z któregokolwiek z produktów Adobe lub Microsoft wymienionych powyżej, ważne jest, aby zaktualizuj swój komputer tak szybko, jak to możliwe, korzystając z menu Windows Update lub poprzez bezpośrednie pobranie spinki do mankietów.

Jeśli chcesz dowiedzieć się więcej o znaczeniu aktualizacji wtorkowych poprawek, zapoznaj się z tym przewodnikiem, w którym poprowadzimy Cię przez najlepsze praktyki.

Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji grudniowej łatki, poświęć trochę czasu, aby to sprawdzić przydatny artykuł.

Czy zidentyfikowałeś jakieś CVE, które nie zostały jeszcze objęte przez firmę Microsoft? Nie martw się, prawdopodobnie również je naprawią do przyszłego miesiąca, więc po prostu miej oko na dzienniki zmian.

Daj nam znać, co myślisz o podsumowaniu luk w zabezpieczeniach w tym miesiącu, zostawiając nam wiadomość w sekcji komentarzy poniżej.

Pobierz aktualizacje Windows 7 i Windows 8.1 z wtorkowej łatki z sierpnia 2022 r.

Pobierz aktualizacje Windows 7 i Windows 8.1 z wtorkowej łatki z sierpnia 2022 r.Patch Wtorek

Najnowsze wersje systemu operacyjnego Windows nie są jedynymi, które otrzymują aktualizacje zabezpieczeń.Firma Microsoft właśnie udostępniła nowe oprogramowanie naprawiające system Windows 7 i 8.1....

Czytaj więcej
Pobierz aktualizacje Adobe Patch z sierpnia 2022 r.

Pobierz aktualizacje Adobe Patch z sierpnia 2022 r.Patch Wtorek

Czy czekasz na comiesięczną aktualizację wtorkowej aktualizacji?Firma Adobe właśnie zakończyła dziś wydawanie nowego zestawu poprawek.Wszystkie potrzebne linki do pobrania znajdują się w tym artyku...

Czytaj więcej
Firma Microsoft zajęła się 74 CVE we wtorek z łatką z marca 2023 r

Firma Microsoft zajęła się 74 CVE we wtorek z łatką z marca 2023 rPatch Wtorek

Jeśli nie wiesz, firma Microsoft wydała partię aktualizacji zabezpieczeń z marca 2023 r.W tym miesiącu gigant technologiczny wyeliminował łącznie 74 luki w zabezpieczeniach, o jedną mniej niż w zes...

Czytaj więcej