Liczba CVE rośnie, a we wrześniu znaleziono 147

  • Wtorkowe aktualizacje łatki na sierpień przyszły ulepszenia dla systemu Windows 10 i 147 raportów CVE.
  • Wykryte luki dotyczą zarówno produktów Microsoft, jak i Adobe.
  • Aby się przed nimi uchronić, zdobądź najnowsze wtorkowe aktualizacje łat tak szybko, jak to możliwe.
  • Aby dowiedzieć się więcej o tym comiesięcznym wydarzeniu Microsoft, odwiedź nasz obszernyWtorkowa strona patch.
Raport CVE z września 2020 r.

W 9. rundzie Patch wtorek aktualizacje roku 2020, w centrum uwagi prawie wszystkich są ulepszenia bezpieczeństwa.

Chociaż wszyscy z niecierpliwością czekają na wszystkie nowe funkcje i ulepszenia wydajności, głównym celem Patch wtorek aktualizacje to lista CVE, które są z nim dołączone.

Niestety rok 2020 okazał się dość trudny pod względem bezpieczeństwa, a liczby wykryte do tej pory prawie przekroczenie całości zeszłego roku.

Oto mały przegląd liczby CVE, które zostały wyśledzone w tym roku:

  • Luty:99 CVE
  • Marsz:115 CVE
  • Kwiecień:118 CVE
  • Może:147 CVE
  • Czerwiec:139 CVE
  • Lipiec: 136 CVE
  • Sierpień: 146 CVE

Podążając za tym niefortunnym trendem, wrześniowa łatka zapewnia 147 luki które zostały wykryte i rozwiązane.

Jak zawsze dotyczy to obu Microsoft oraz luki w zabezpieczeniach związane z firmą Adobe, których istotność wynosi od Ważny do Krytyczny.


Tylko w tym miesiącu zidentyfikowano 147 luk

Jak zwykle, najwięcej luk w zabezpieczeniach mają produkty Microsoftu, z których 128 wykryto spośród wszystkich 147, a pozostałe 18 przypisano produktom Adobe.

Luki wykryte w produktach Adobe

W tym miesiącu znaleziono luki w 3 produktach Adobe:

  • InDesign
  • Twórca ram
  • Adobe Experience Manager

Podczas gdy InDesign naprawił 5 uszkodzeń pamięci, Framemaker musiał naprawić dwie luki krytyczne: odczyt poza granicami i przepełnienie bufora oparte na stosie.

Luki wykryte w produktach firmy Microsoft

Jak zawsze, wiele innych produktów firmy Microsoft miało wykryte luki w zabezpieczeniach, które zostały im przypisane. Należą do nich produkty takie jak Microsoft Windows, Edge (oparte na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), SQL Server i inne.

Spośród 129 wszystkich wykrytych luk 23 oceniono jako Krytyczny, 105 zostały uznane Ważnyi jeden był brany pod uwagę Umiarkowany.

Jakie były jedne z najcięższych CVE?

Spośród 129 wykrytych luk, oto niektóre, które wyróżniają się bardziej niż inne:

  • CVE-2020-16875
    • Luka w zabezpieczeniach związana z uszkodzeniem pamięci programu Microsoft Exchange
  • CVE-2020-1129
    • Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu
  • CVE-2020-0922
    • Luka w zabezpieczeniach systemu Microsoft COM dla systemu Windows umożliwiająca zdalne wykonanie kodu
  • CVE-2020-0951
    • Luka w zabezpieczeniach funkcji zabezpieczeń kontroli aplikacji w programie Windows Defender

Jak wspomniano wcześniej, liczba luk w zabezpieczeniach rośnie, a wrzesień może pochwalić się tylko jeszcze jedną podatność w porównaniu do sierpnia, to tylko przypomnienie, że jest to 7 miesiąc, w którym wykryto ponad 110 podatności,

Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji wrześniowej łatki, przejdź doten dedykowany artykuł, a znajdziesz tam wszystko, co trzeba wiedzieć.

Jeśli znasz inne luki w zabezpieczeniach, które nie zostały jeszcze pokryte w tym miesiącu, najprawdopodobniej zostaną one naprawione przez kolejne wtorkowe aktualizacje poprawek.

Skoro o tym mowa, kolejna runda aktualizacji będzie dostępna od 12 października.



Często Zadawane Pytania

  • CVE są oceniane od Ważny do Krytyczny, a kryteria opierają się na tym, jak łatwo jest wykorzystać lukę w zabezpieczeniach i jak poważne mogą być konsekwencje.

  • O ile luka w zabezpieczeniach stanowi CVE, o tyle CVSS reprezentuje jej powagę.

  • Jeśli chodzi o rok 2020, już w sierpniu przekroczyliśmy liczbę luk znalezionych w 2019 roku.

Aktywacja komentarzy Adobe Acrobat Pro DC

Aktywacja komentarzy Adobe Acrobat Pro DCCegła Suszona Na SłońcuFichier Pdf

W większości salonów plików PDF, Adobe Acrobat Pro DC są najważniejsze wymagania dotyczące aplikacji PDF w dużym stopniu.Voici komentarz obtenir la clé d'activation de ce produit afin de benéficier...

Czytaj więcej
Adobe XD obsługuje teraz komentowanie gości i import SVG, dodaje zestawy interfejsu użytkownika

Adobe XD obsługuje teraz komentowanie gości i import SVG, dodaje zestawy interfejsu użytkownikaCegła Suszona Na SłońcuAdobe Xd

Zdobądź odpowiednie oprogramowanie, które wesprze Twoje pomysły!Creative Cloud to wszystko, czego potrzebujesz, aby ożywić swoją wyobraźnię. Korzystaj ze wszystkich aplikacji Adobe i łącz je, aby u...

Czytaj więcej
Adobe Flash Player ne marche pas: Quoi faire ?

Adobe Flash Player ne marche pas: Quoi faire ?Przewodniki Nawigacji InternetowejCegła Suszona Na SłońcuOdtwarzacz Flash

Adobe Flash to technologia multimediów déjà une przestarzała w nawigatorach.La fin de vie de Adobe Flash Player, entrée en vigueur le 31 grudnia 2020 r. a contribué au declin.Pourtant, pour sures d...

Czytaj więcej