146 CVEs foram corrigidos durante as atualizações da Patch Tuesday de agosto

  • 146 CVEs foram trazidos à atenção do usuário durante o Atualizações de Patch Tuesday de agosto.
  • Esses CVEs são sobre produtos da família Microsoft e Adobe
  • Todos esses CVEs foram tratados, portanto, os usuários são aconselhados a atualizar seu sistema operacional o mais rápido possível.
  • Para saber mais sobre este evento mensal da Microsoft, visite nosso abrangentePatch Tuesday page.

As atualizações do Patch Tuesday de agosto chegaram, e Microsoft realmente se superou desta vez, trazendo tons de novas correções, ajustes e recursos para o Windows 10SO.

Claro, o destaque dessas atualizações mensais são as melhorias de segurança que todos aguardam, pois parece que 2020 se tornou uma corrida armamentista entre vulnerabilidades e aqueles que os identificam e corrigem.

Aqui está um breve resumo de como foi o ano de 2020 no que diz respeito aos CVEs:

  • Fevereiro:99 CVEs
  • Março:115 CVEs
  • Abril:118 CVEs
  • Maio:147 CVEs
  • Junho:139 CVEs
  • Julho: 136 CVEs

Falando nisso, este mês precisamente 146 CVEs foram identificados e cuidados para a Microsoft e Adobe produtos também.

Mais de 140 CVEs da Microsoft e Adobe foram identificados

Este mês traz correções para um total de 146 CVEs, 26 dos quais são para produtos Adobe, enquanto 120 são para produtos Microsoft e, como de costume, eles variam em gravidade.

CVEs relacionados à Adobe

26 CVEs foram descobertos no mês passado quando se trata de produtos Adobe e eles afetam programas como Adobe Lightroom e Acrobat Pro DC. Esses CVEs incluem os comuns, como Use-After-Free (UAF), OOB Write, exaustão da pilha e bugs de corrupção de memória.

Em comparação com outros meses, apenas um dos 26 CVEs identificados foi classificado como Crítico e é denominado CVE-2020-9712.

CVEs relacionados à Microsoft

Um total de 120 CVEs foram identificados afetando produtos da Microsoft, como Microsoft Windows, Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office e Office Services e Web Apps, Windows Codecs Library e Microsoft Dinâmica

Este mês marca mais um momento em que mais de 100 CVE foram encontrados, trazendo o total geral para o ano de 2020 para 862, já superando o número de CVE identificados ao longo de 2019.

Os 120 CVEs identificados foram classificados da seguinte forma:

  • 13 são avaliados como sendo Crítico
  • 107 são avaliados como sendoImportante

Quais foram alguns dos CVEs mais graves?

  • CVE-2020-1380
    • Vulnerabilidade de corrupção de memória do mecanismo de script
  • CVE-2020-1464
    • Vulnerabilidade de falsificação do Windows
  • CVE-2020-1472
    • Vulnerabilidade de elevação de privilégio do NetLogon
  • CVE-2020-1585
    • Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows

Para uma lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de agosto, vá para este artigo dedicado.

Se você não viu uma vulnerabilidade da qual esteja ciente nesta lista, então talvez você deva esperar até o próximo mês em 8 de setembro, já que será a próxima Patch Tuesday.

  • Qual é a diferença entre um CVE e um CVESS?

Embora um CVE seja uma vulnerabilidade e exposição comum, o CVSS é a pontuação geral atribuída a uma vulnerabilidade, que mostra o quão grave ela é.

  • Quem mantém o banco de dados CVE?

A base de dados CVE é mantida pelo MITER, uma vez que mantém o dicionário CVE e o site público.

Se você tiver alguma outra sugestão para nossos artigos, deixe-nos seus comentários na seção de comentários abaixo.

perguntas frequentes

  • Um total de 851 CVEs foram identificados e tratados em 2019.

  • Embora um CVE seja uma vulnerabilidade e exposição comum, o CVSS é a pontuação geral atribuída a uma vulnerabilidade, que mostra o quão grave ela é.

  • A base de dados CVE é mantida pelo MITER, uma vez que mantém o dicionário CVE e o site público.

KB4601319 corrige problemas que impediam o usuário de usar o chkdsk

KB4601319 corrige problemas que impediam o usuário de usar o chkdskPatch Terça FeiraAtualizações Do Windows 10

A Microsoft acaba de lançar as atualizações do Patch Tuesday de fevereiro para todos os usuários do Windows 10.Essas atualizações incluem KB4601319 para Windows 10 v20H2 e v2004 que corrigem o recu...

Consulte Mais informação
Os usuários podem enfrentar problemas de drivers após as atualizações da Patch Tuesday

Os usuários podem enfrentar problemas de drivers após as atualizações da Patch TuesdayAtualizações Do WindowsPatch Terça FeiraWindows 10

As atualizações mensais do Patch Tuesday significam atualizações cumulativas para todas as versões do Windows 10.No entanto, às vezes eles também podem vir com falhas, como possíveis problemas de d...

Consulte Mais informação
Você pode perder os certificados do sistema após as atualizações da Patch Tuesday

Você pode perder os certificados do sistema após as atualizações da Patch TuesdayPatch Terça FeiraAtualizações Do Windows 10

As atualizações mensais do Patch Tuesday de novembro foram lançadas para a maioria dos usuários do Windows 10.Se você também for um deles, observe que eles podem causar alguns problemas relacionado...

Consulte Mais informação