146 CVEs foram corrigidos durante as atualizações da Patch Tuesday de agosto

How to effectively deal with bots on your site? The best protection against click fraud.
  • 146 CVEs foram trazidos à atenção do usuário durante o Atualizações de Patch Tuesday de agosto.
  • Esses CVEs são sobre produtos da família Microsoft e Adobe
  • Todos esses CVEs foram tratados, portanto, os usuários são aconselhados a atualizar seu sistema operacional o mais rápido possível.
  • Para saber mais sobre este evento mensal da Microsoft, visite nosso abrangentePatch Tuesday page.

As atualizações do Patch Tuesday de agosto chegaram, e Microsoft realmente se superou desta vez, trazendo tons de novas correções, ajustes e recursos para o Windows 10SO.

Claro, o destaque dessas atualizações mensais são as melhorias de segurança que todos aguardam, pois parece que 2020 se tornou uma corrida armamentista entre vulnerabilidades e aqueles que os identificam e corrigem.

Aqui está um breve resumo de como foi o ano de 2020 no que diz respeito aos CVEs:

  • Fevereiro:99 CVEs
  • Março:115 CVEs
  • Abril:118 CVEs
  • Maio:147 CVEs
  • Junho:139 CVEs
  • Julho: 136 CVEs

Falando nisso, este mês precisamente 146 CVEs foram identificados e cuidados para a Microsoft e Adobe produtos também.

instagram story viewer

Mais de 140 CVEs da Microsoft e Adobe foram identificados

Este mês traz correções para um total de 146 CVEs, 26 dos quais são para produtos Adobe, enquanto 120 são para produtos Microsoft e, como de costume, eles variam em gravidade.

CVEs relacionados à Adobe

26 CVEs foram descobertos no mês passado quando se trata de produtos Adobe e eles afetam programas como Adobe Lightroom e Acrobat Pro DC. Esses CVEs incluem os comuns, como Use-After-Free (UAF), OOB Write, exaustão da pilha e bugs de corrupção de memória.

Em comparação com outros meses, apenas um dos 26 CVEs identificados foi classificado como Crítico e é denominado CVE-2020-9712.

CVEs relacionados à Microsoft

Um total de 120 CVEs foram identificados afetando produtos da Microsoft, como Microsoft Windows, Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e Web Apps, Windows Codecs Library e Microsoft Dinâmica

Este mês marca mais um momento em que mais de 100 CVE foram encontrados, trazendo o total geral para o ano de 2020 para 862, já superando o número de CVE identificados ao longo de 2019.

Os 120 CVEs identificados foram classificados da seguinte forma:

  • 13 são avaliados como sendo Crítico
  • 107 são avaliados como sendoImportante

Quais foram alguns dos CVEs mais graves?

  • CVE-2020-1380
    • Vulnerabilidade de corrupção de memória do mecanismo de script
  • CVE-2020-1464
    • Vulnerabilidade de falsificação do Windows
  • CVE-2020-1472
    • Vulnerabilidade de elevação de privilégio do NetLogon
  • CVE-2020-1585
    • Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows

Para uma lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de agosto, vá para este artigo dedicado.

Se você não viu uma vulnerabilidade da qual esteja ciente nesta lista, então talvez você deva esperar até o próximo mês em 8 de setembro, já que será a próxima Patch Tuesday.

  • Qual é a diferença entre um CVE e um CVESS?

Embora um CVE seja uma vulnerabilidade e exposição comum, o CVSS é a pontuação geral atribuída a uma vulnerabilidade, que mostra o quão grave ela é.

  • Quem mantém o banco de dados CVE?

A base de dados CVE é mantida pelo MITER, uma vez que mantém o dicionário CVE e o site público.

Se você tiver alguma outra sugestão para nossos artigos, deixe-nos seus comentários na seção de comentários abaixo.

perguntas frequentes

  • Um total de 851 CVEs foram identificados e tratados em 2019.

  • Embora um CVE seja uma vulnerabilidade e exposição comum, o CVSS é a pontuação geral atribuída a uma vulnerabilidade, que mostra o quão grave ela é.

  • A base de dados CVE é mantida pelo MITER, uma vez que mantém o dicionário CVE e o site público.

Teachs.ru
Patch Tuesday de janeiro de 2018: atualize agora ou seja exposto

Patch Tuesday de janeiro de 2018: atualize agora ou seja expostoPatch Terça Feira

Todos vocês sabem o que acontece na segunda terça-feira de cada mês: é Patch Tuesday. O Patch Tuesday de janeiro de 2018 edição concentra-se fortemente em segurança, trazendo uma série de melhorias...

Consulte Mais informação
As atualizações da Patch Tuesday de abril se concentram em ataques ao Exchange Server

As atualizações da Patch Tuesday de abril se concentram em ataques ao Exchange ServerPatch Terça FeiraAtualizações Do Windows 10

A Patch Tuesday vem uma vez por mês trazendo atualizações de segurança para todas as versões do Windows 10.As atualizações do Patch Tuesday de abril abordam principalmente os ataques recentes do Ex...

Consulte Mais informação
KB4512578 melhora a segurança ao usar Microsoft Edge e IE

KB4512578 melhora a segurança ao usar Microsoft Edge e IEPatch Terça FeiraWindows 10

As atualizações da Patch Tuesday de setembro estão aqui. A Microsoft lançou uma série de atualizações de segurança importantes para todas as versões do Windows 10 com suporte.Se você estiver execut...

Consulte Mais informação
ig stories viewer