Liczba CVE rośnie, a we wrześniu znaleziono 147

  • Wtorkowe aktualizacje łatki na sierpień przyszły ulepszenia dla systemu Windows 10 i 147 raportów CVE.
  • Wykryte luki dotyczą zarówno produktów Microsoft, jak i Adobe.
  • Aby się przed nimi uchronić, zdobądź najnowsze wtorkowe aktualizacje łat tak szybko, jak to możliwe.
  • Aby dowiedzieć się więcej o tym comiesięcznym wydarzeniu Microsoft, odwiedź nasz obszernyWtorkowa strona patch.
Raport CVE z września 2020 r.

W 9. rundzie Patch wtorek aktualizacje roku 2020, w centrum uwagi prawie wszystkich są ulepszenia bezpieczeństwa.

Chociaż wszyscy z niecierpliwością czekają na wszystkie nowe funkcje i ulepszenia wydajności, głównym celem Patch wtorek aktualizacje to lista CVE, które są z nim dołączone.

Niestety rok 2020 okazał się dość trudny pod względem bezpieczeństwa, a liczby wykryte do tej pory prawie przekroczenie całości zeszłego roku.

Oto mały przegląd liczby CVE, które zostały wyśledzone w tym roku:

  • Luty:99 CVE
  • Marsz:115 CVE
  • Kwiecień:118 CVE
  • Może:147 CVE
  • Czerwiec:139 CVE
  • Lipiec: 136 CVE
  • Sierpień: 146 CVE

Podążając za tym niefortunnym trendem, wrześniowa łatka zapewnia 147 luki które zostały wykryte i rozwiązane.

Jak zawsze dotyczy to obu Microsoft oraz luki w zabezpieczeniach związane z firmą Adobe, których istotność wynosi od Ważny do Krytyczny.


Tylko w tym miesiącu zidentyfikowano 147 luk

Jak zwykle, najwięcej luk w zabezpieczeniach mają produkty Microsoftu, z których 128 wykryto spośród wszystkich 147, a pozostałe 18 przypisano produktom Adobe.

Luki wykryte w produktach Adobe

W tym miesiącu znaleziono luki w 3 produktach Adobe:

  • InDesign
  • Twórca ram
  • Adobe Experience Manager

Podczas gdy InDesign naprawił 5 uszkodzeń pamięci, Framemaker musiał naprawić dwie luki krytyczne: odczyt poza granicami i przepełnienie bufora oparte na stosie.

Luki wykryte w produktach firmy Microsoft

Jak zawsze, wiele innych produktów firmy Microsoft miało wykryte luki w zabezpieczeniach, które zostały im przypisane. Należą do nich produkty takie jak Microsoft Windows, Edge (oparte na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), SQL Server i inne.

Spośród 129 wszystkich wykrytych luk 23 oceniono jako Krytyczny, 105 zostały uznane Ważnyi jeden był brany pod uwagę Umiarkowany.

Jakie były jedne z najcięższych CVE?

Spośród 129 wykrytych luk, oto niektóre, które wyróżniają się bardziej niż inne:

  • CVE-2020-16875
    • Luka w zabezpieczeniach związana z uszkodzeniem pamięci programu Microsoft Exchange
  • CVE-2020-1129
    • Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu
  • CVE-2020-0922
    • Luka w zabezpieczeniach systemu Microsoft COM dla systemu Windows umożliwiająca zdalne wykonanie kodu
  • CVE-2020-0951
    • Luka w zabezpieczeniach funkcji zabezpieczeń kontroli aplikacji w programie Windows Defender

Jak wspomniano wcześniej, liczba luk w zabezpieczeniach rośnie, a wrzesień może pochwalić się tylko jeszcze jedną podatność w porównaniu do sierpnia, to tylko przypomnienie, że jest to 7 miesiąc, w którym wykryto ponad 110 podatności,

Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji wrześniowej łatki, przejdź doten dedykowany artykuł, a znajdziesz tam wszystko, co trzeba wiedzieć.

Jeśli znasz inne luki w zabezpieczeniach, które nie zostały jeszcze pokryte w tym miesiącu, najprawdopodobniej zostaną one naprawione przez kolejne wtorkowe aktualizacje poprawek.

Skoro o tym mowa, kolejna runda aktualizacji będzie dostępna od 12 października.



Często Zadawane Pytania

  • CVE są oceniane od Ważny do Krytyczny, a kryteria opierają się na tym, jak łatwo jest wykorzystać lukę w zabezpieczeniach i jak poważne mogą być konsekwencje.

  • O ile luka w zabezpieczeniach stanowi CVE, o tyle CVSS reprezentuje jej powagę.

  • Jeśli chodzi o rok 2020, już w sierpniu przekroczyliśmy liczbę luk znalezionych w 2019 roku.

RÉSOLU: Une erreur est survenue à la wykład de ce document

RÉSOLU: Une erreur est survenue à la wykład de ce documentCegła Suszona Na SłońcuFichier PdfFichiers Gesty

L'erreur 109 PDF peut vous empêcher d'accéder à vos fichiers, créant ainsi des problèmes.Pour y résoudre, la mise à jour du logiciel est la premiera étape à franchir.Jeśli odbierzecie wiadomość, je...

Czytaj więcej
Jak naprawić wysokie zużycie procesora w Creative Cloud

Jak naprawić wysokie zużycie procesora w Creative CloudKwestiaCegła Suszona Na SłońcuProcesor

Aby naprawić różne problemy z komputerem, zalecamy Restoro PC Repair Tool:To oprogramowanie naprawi typowe błędy komputera, ochroni Cię przed utratą plików, złośliwym oprogramowaniem, awarią sprzęt...

Czytaj więcej
NAPRAW: Błąd podczas pobierania licencji w Adobe Digital Editions

NAPRAW: Błąd podczas pobierania licencji w Adobe Digital EditionsCegła Suszona Na SłońcuE Book

Jeśli Adobe Digital Editions wygeneruje Błąd podczas pobierania licencji alert, że może brakować ważnych aktualizacji.Świetnym sposobem rozwiązania tego problemu jest rozwiązywanie problemów za pom...

Czytaj więcej