- Wtorkowe aktualizacje łatki na sierpień przyszły ulepszenia dla systemu Windows 10 i 147 raportów CVE.
- Wykryte luki dotyczą zarówno produktów Microsoft, jak i Adobe.
- Aby się przed nimi uchronić, zdobądź najnowsze wtorkowe aktualizacje łat tak szybko, jak to możliwe.
- Aby dowiedzieć się więcej o tym comiesięcznym wydarzeniu Microsoft, odwiedź nasz obszernyWtorkowa strona patch.
W 9. rundzie Patch wtorek aktualizacje roku 2020, w centrum uwagi prawie wszystkich są ulepszenia bezpieczeństwa.
Chociaż wszyscy z niecierpliwością czekają na wszystkie nowe funkcje i ulepszenia wydajności, głównym celem Patch wtorek aktualizacje to lista CVE, które są z nim dołączone.
Niestety rok 2020 okazał się dość trudny pod względem bezpieczeństwa, a liczby wykryte do tej pory prawie przekroczenie całości zeszłego roku.
Oto mały przegląd liczby CVE, które zostały wyśledzone w tym roku:
- Luty:99 CVE
- Marsz:115 CVE
- Kwiecień:118 CVE
- Może:147 CVE
- Czerwiec:139 CVE
- Lipiec: 136 CVE
- Sierpień: 146 CVE
Podążając za tym niefortunnym trendem, wrześniowa łatka zapewnia 147 luki które zostały wykryte i rozwiązane.
Jak zawsze dotyczy to obu Microsoft oraz luki w zabezpieczeniach związane z firmą Adobe, których istotność wynosi od Ważny do Krytyczny.
Tylko w tym miesiącu zidentyfikowano 147 luk
Jak zwykle, najwięcej luk w zabezpieczeniach mają produkty Microsoftu, z których 128 wykryto spośród wszystkich 147, a pozostałe 18 przypisano produktom Adobe.
Luki wykryte w produktach Adobe
W tym miesiącu znaleziono luki w 3 produktach Adobe:
- InDesign
- Twórca ram
- Adobe Experience Manager
Podczas gdy InDesign naprawił 5 uszkodzeń pamięci, Framemaker musiał naprawić dwie luki krytyczne: odczyt poza granicami i przepełnienie bufora oparte na stosie.
Luki wykryte w produktach firmy Microsoft
Jak zawsze, wiele innych produktów firmy Microsoft miało wykryte luki w zabezpieczeniach, które zostały im przypisane. Należą do nich produkty takie jak Microsoft Windows, Edge (oparte na EdgeHTML i Chromium), ChakraCore, Internet Explorer (IE), SQL Server i inne.
Spośród 129 wszystkich wykrytych luk 23 oceniono jako Krytyczny, 105 zostały uznane Ważnyi jeden był brany pod uwagę Umiarkowany.
Jakie były jedne z najcięższych CVE?
Spośród 129 wykrytych luk, oto niektóre, które wyróżniają się bardziej niż inne:
-
CVE-2020-16875
- Luka w zabezpieczeniach związana z uszkodzeniem pamięci programu Microsoft Exchange
-
CVE-2020-1129
- Luka w zabezpieczeniach biblioteki kodeków systemu Microsoft Windows umożliwiająca zdalne wykonanie kodu
-
CVE-2020-0922
- Luka w zabezpieczeniach systemu Microsoft COM dla systemu Windows umożliwiająca zdalne wykonanie kodu
-
CVE-2020-0951
- Luka w zabezpieczeniach funkcji zabezpieczeń kontroli aplikacji w programie Windows Defender
Jak wspomniano wcześniej, liczba luk w zabezpieczeniach rośnie, a wrzesień może pochwalić się tylko jeszcze jedną podatność w porównaniu do sierpnia, to tylko przypomnienie, że jest to 7 miesiąc, w którym wykryto ponad 110 podatności,
Aby uzyskać pełną listę wszystkich zidentyfikowanych CVE dla wtorkowych aktualizacji wrześniowej łatki, przejdź doten dedykowany artykuł, a znajdziesz tam wszystko, co trzeba wiedzieć.
Jeśli znasz inne luki w zabezpieczeniach, które nie zostały jeszcze pokryte w tym miesiącu, najprawdopodobniej zostaną one naprawione przez kolejne wtorkowe aktualizacje poprawek.
Skoro o tym mowa, kolejna runda aktualizacji będzie dostępna od 12 października.
Często Zadawane Pytania
CVE są oceniane od Ważny do Krytyczny, a kryteria opierają się na tym, jak łatwo jest wykorzystać lukę w zabezpieczeniach i jak poważne mogą być konsekwencje.
O ile luka w zabezpieczeniach stanowi CVE, o tyle CVSS reprezentuje jej powagę.
Jeśli chodzi o rok 2020, już w sierpniu przekroczyliśmy liczbę luk znalezionych w 2019 roku.
