146 CVEs foram corrigidos durante as atualizações da Patch Tuesday de agosto

  • 146 CVEs foram trazidos à atenção do usuário durante o Atualizações de Patch Tuesday de agosto.
  • Esses CVEs são sobre produtos da família Microsoft e Adobe
  • Todos esses CVEs foram tratados, portanto, os usuários são aconselhados a atualizar seu sistema operacional o mais rápido possível.
  • Para saber mais sobre este evento mensal da Microsoft, visite nosso abrangentePatch Tuesday page.

As atualizações do Patch Tuesday de agosto chegaram, e Microsoft realmente se superou desta vez, trazendo tons de novas correções, ajustes e recursos para o Windows 10SO.

Claro, o destaque dessas atualizações mensais são as melhorias de segurança que todos aguardam, pois parece que 2020 se tornou uma corrida armamentista entre vulnerabilidades e aqueles que os identificam e corrigem.

Aqui está um breve resumo de como foi o ano de 2020 no que diz respeito aos CVEs:

  • Fevereiro:99 CVEs
  • Março:115 CVEs
  • Abril:118 CVEs
  • Maio:147 CVEs
  • Junho:139 CVEs
  • Julho: 136 CVEs

Falando nisso, este mês precisamente 146 CVEs foram identificados e cuidados para a Microsoft e Adobe produtos também.

Mais de 140 CVEs da Microsoft e Adobe foram identificados

Este mês traz correções para um total de 146 CVEs, 26 dos quais são para produtos Adobe, enquanto 120 são para produtos Microsoft e, como de costume, eles variam em gravidade.

CVEs relacionados à Adobe

26 CVEs foram descobertos no mês passado quando se trata de produtos Adobe e eles afetam programas como Adobe Lightroom e Acrobat Pro DC. Esses CVEs incluem os comuns, como Use-After-Free (UAF), OOB Write, exaustão da pilha e bugs de corrupção de memória.

Em comparação com outros meses, apenas um dos 26 CVEs identificados foi classificado como Crítico e é denominado CVE-2020-9712.

CVEs relacionados à Microsoft

Um total de 120 CVEs foram identificados afetando produtos da Microsoft, como Microsoft Windows, Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e Web Apps, Windows Codecs Library e Microsoft Dinâmica

Este mês marca mais um momento em que mais de 100 CVE foram encontrados, trazendo o total geral para o ano de 2020 para 862, já superando o número de CVE identificados ao longo de 2019.

Os 120 CVEs identificados foram classificados da seguinte forma:

  • 13 são avaliados como sendo Crítico
  • 107 são avaliados como sendoImportante

Quais foram alguns dos CVEs mais graves?

  • CVE-2020-1380
    • Vulnerabilidade de corrupção de memória do mecanismo de script
  • CVE-2020-1464
    • Vulnerabilidade de falsificação do Windows
  • CVE-2020-1472
    • Vulnerabilidade de elevação de privilégio do NetLogon
  • CVE-2020-1585
    • Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows

Para uma lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de agosto, vá para este artigo dedicado.

Se você não viu uma vulnerabilidade da qual esteja ciente nesta lista, então talvez você deva esperar até o próximo mês em 8 de setembro, já que será a próxima Patch Tuesday.

  • Qual é a diferença entre um CVE e um CVESS?

Embora um CVE seja uma vulnerabilidade e exposição comum, o CVSS é a pontuação geral atribuída a uma vulnerabilidade, que mostra o quão grave ela é.

  • Quem mantém o banco de dados CVE?

A base de dados CVE é mantida pelo MITER, uma vez que mantém o dicionário CVE e o site público.

Se você tiver alguma outra sugestão para nossos artigos, deixe-nos seus comentários na seção de comentários abaixo.

perguntas frequentes

  • Um total de 851 CVEs foram identificados e tratados em 2019.

  • Embora um CVE seja uma vulnerabilidade e exposição comum, o CVSS é a pontuação geral atribuída a uma vulnerabilidade, que mostra o quão grave ela é.

  • A base de dados CVE é mantida pelo MITER, uma vez que mantém o dicionário CVE e o site público.

Os números CVE estão em alta, com 147 encontrados em setembro

Os números CVE estão em alta, com 147 encontrados em setembroPatch Terça FeiraAdobeWindows 10Cíber Segurança

OAtualizações de Patch Tuesday de agosto vieram melhorias de rolamento para relatórios do Windows 10 e 147 CVE.As vulnerabilidades descobertas abrangem produtos da Microsoft e Adobe.Para se protege...

Consulte Mais informação
Obtenha as atualizações do patch de terça-feira do Windows 10 de outubro hoje

Obtenha as atualizações do patch de terça-feira do Windows 10 de outubro hojePatch Terça FeiraWindows 10

A Patch Tuesday é uma ocorrência mensal para o sistema operacional Windows há alguns anos.Eles trazem novos recursos, correções para os já existentes e atualizações de segurança muito necessárias.P...

Consulte Mais informação
91 vulnerabilidades descobertas em janeiro durante a Patch Tuesday

91 vulnerabilidades descobertas em janeiro durante a Patch TuesdayPatch Terça FeiraAtualizações Do Windows 10

Um total geral de 91 CVEs foi detectado durante a primeira rodada de atualizações de Patch Tuesday de 2021.Os CVEs variam em gravidade, sendo os rotulados como Críticos os mais importantesEssas vul...

Consulte Mais informação