- W tym miesiącu odkryto i rozwiązano 62 CVE, z których wszystkie różnią się zachowaniem i nasileniem.
- Niektóre CVE dotyczyły produktów Adobe, podczas gdy znacznie więcej dotyczyło produktów Microsoft.
- NaszSekcja Bezpieczeństwo i prywatnośćjest wypełniony artykułami, które pomogą Ci chronić komputer przed zagrożeniami.
- Mamy równieżPatch wtorek Hub gdzie omawiamy wszystko, co dzieje się podczas tego comiesięcznego wydarzenia.
Wraz z grudniem nadchodzi ostatnia runda Wtorkowe aktualizacje łatek, a wraz z nim także długo oczekiwane raporty CVE firmy Microsoft.
Podczas gdy rok 2020 osiągnął rekordową liczbę wykrytych CVE, wystarczy, aby przewyższyć te z 2019 roku do sierpnia, użytkownicy nadal są ciekawi, czy ten wzrostowy trend się utrzyma.
Niektórzy mogą pamiętać, jak z powrotem w Październik ostatecznie spadła liczba CVE, aby ponownie wzrosnąć w listopadzie, a to jest jeszcze więcej powodów, aby zobaczyć, co przyniesie grudzień.
Przyjrzyj się bliżej temu krótkiemu podsumowaniu liczby CVE, które zostały wyśledzone w tym roku:
- Luty: 99 CVE
- Marsz: 115 CVE
- Kwiecień: 118 CVE
- Może: 147 CVE
- Czerwiec: 139 CVE
- Lipiec: 136 CVE
- Sierpień: 146 CVE
- Wrzesień: 147 CVE
- Październik:88 CVE
- Listopad: 126 CVE
Liczba wykrytych CVE jest poniżej 100 po raz drugi w 2020 r.
Luki wykryte w produktach Adobe
Jeśli chodzi o CVE związane z Adobe, wykryto tylko 4, które miały wpływ na Adobe Prelude, Experience Manager i Lightroom.
Z 4 wykrytych wykrytych CVE oceniono tylko ten, który miał wpływ na Lightroom Krytyczny.
Luki wykryte w produktach Microsoft
Jak zawsze, CVE skierowane do produktów firmy Microsoft jest liczniejsze i wpływają na następujące usługi:
Microsoft Windows, Edge (oparty na EdgeHTML), ChakraCore, Microsoft Office i Office Services oraz aplikacje internetowe, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK i Azure Sphere.
Spośród 58 wykrytych CVE oceniono je w następujący sposób:
- 9 są oceniane jako Krytyczny
- 46 są oceniane jako Ważny
- 3 są oceniane Umiarkowany w surowości
Jakie były jedne z najcięższych CVE?
Pomimo niewielkiej liczby CVE, kilka CVE wyróżniało się, albo ze względu na ich powagę, albo ze względu na sposób, w jaki się zachowywali.
Podsumowując, oto niektóre z najważniejszych CVE odkrytych w tym miesiącu:
-
CVE-2020-17121
- Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint Microsoft
- Luka umożliwiająca zdalne wykonanie kodu programu Microsoft SharePoint Microsoft
-
CVE-2020-17095
- Luka w zabezpieczeniach Hyper-V umożliwiająca zdalne wykonanie kodu
- Luka w zabezpieczeniach Hyper-V umożliwiająca zdalne wykonanie kodu
-
CVE-2020-16996
- Luka umożliwiająca obejście funkcji zabezpieczeń Kerberos
- Luka umożliwiająca obejście funkcji zabezpieczeń Kerberos
Grudzień wydaje się być miesiącem z najmniejszą liczbą wykrytych CVE w całym 2020 r., co daje całkowitą sumę za ten rok do 1250.
Pamiętaj, że jeśli korzystasz z któregokolwiek z produktów Adobe lub Microsoft wymienionych powyżej, ważne jest, aby zaktualizuj swój komputer tak szybko, jak to możliwe, korzystając z menu Windows Update lub poprzez bezpośrednie pobranie spinki do mankietów.
Jeśli chcesz dowiedzieć się więcej o znaczeniu aktualizacji wtorkowych poprawek, zapoznaj się z tym przewodnikiem, w którym poprowadzimy Cię przez najlepsze praktyki.
Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji grudniowej łatki, poświęć trochę czasu, aby to sprawdzić przydatny artykuł.
Czy zidentyfikowałeś jakieś CVE, które nie zostały jeszcze objęte przez firmę Microsoft? Nie martw się, prawdopodobnie również je naprawią do przyszłego miesiąca, więc po prostu miej oko na dzienniki zmian.
Daj nam znać, co myślisz o podsumowaniu luk w zabezpieczeniach w tym miesiącu, zostawiając nam wiadomość w sekcji komentarzy poniżej.