- 62 CVEs foram descobertos e resolvidos este mês, os quais variam em comportamento e gravidade.
- Alguns CVEs visavam produtos Adobe, enquanto muitos outros abrangiam produtos Microsoft.
- NossoSeção de segurança e privacidadeestá repleto de artigos que o ajudarão a proteger seu PC contra ameaças.
- Nós também temos umPatch Tuesday Hub onde cobrimos tudo o que está acontecendo durante este evento mensal.
Junto com dezembro vem a última rodada de Atualizações de Patch Tuesday, e com ele também vêm os tão esperados relatórios CVE da Microsoft.
Enquanto 2020 atingiu um número recorde de CVEs detectados, o suficiente para supere os de 2019 em agosto, os usuários ainda estão curiosos para ver se essa tendência ascendente continuará.
Alguns podem se lembrar de como voltar Outubro, o número de CVEs finalmente caiu, apenas para voltar a subir em novembro, o que é mais uma razão para ver o que dezembro trará.
Dê uma olhada neste rápido resumo do número de CVEs que foram rastreados este ano:
- Fevereiro: 99 CVEs
- Março: 115 CVEs
- Abril: 118 CVEs
- Maio: 147 CVEs
- Junho: 139 CVEs
- Julho: 136 CVEs
- Agosto: 146 CVEs
- Setembro: 147 CVEs
- Outubro:88 CVEs
- Novembro: 126 CVEs
O número de CVEs detectados está abaixo de 100 pela segunda vez em 2020
Vulnerabilidades encontradas em produtos Adobe
No que diz respeito aos CVEs relacionados à Adobe, apenas 4 foram detectados que afetaram o Adobe Prelude, o Experience Manager e o Lightroom.
Dos 4 CVEs detectados, apenas aquele que afetou o Lightroom foi avaliado Crítico.
Vulnerabilidades encontradas em produtos Microsoft
Como sempre, os CVEs direcionados a produtos Microsoft são mais numerosos e afetam os seguintes serviços:
Microsoft Windows, Edge (baseado em EdgeHTML), ChakraCore, Microsoft Office e Office Services e Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK e Azure Sphere.
Dos 58 CVEs detectados, eles foram classificados da seguinte forma:
- 9 são classificados como Crítico
- 46 são classificados como Importante
- 3 são avaliados Moderado em gravidade
Quais foram alguns dos CVEs mais graves?
Apesar de poucos em número, alguns CVEs se destacaram, seja pela gravidade, seja pela forma como agiram.
Resumindo, aqui estão alguns dos CVEs mais importantes descobertos este mês:
-
CVE-2020-17121
- Vulnerabilidade de execução remota de código do Microsoft SharePoint
- Vulnerabilidade de execução remota de código do Microsoft SharePoint
-
CVE-2020-17095
- Vulnerabilidade de execução remota de código do Hyper-V
- Vulnerabilidade de execução remota de código do Hyper-V
-
CVE-2020-16996
- Vulnerabilidade de desvio de recurso de segurança Kerberos
- Vulnerabilidade de desvio de recurso de segurança Kerberos
Dezembro parece ser o mês com o menor número de CVEs detectados em todo o ano de 2020, trazendo o total geral para este ano para 1250.
Lembre-se de que se você usar qualquer um dos produtos Adobe ou Microsoft listados acima, é importante atualize o seu PC o mais rápido possível, usando o menu Windows Update ou por download direto links.
Se você quiser aprender mais sobre a importância das atualizações do Patch Tuesday, verifique este guia, onde o guiaremos através das melhores práticas.
Para uma lista completa de todos os CVEs identificados para as atualizações do Patch Tuesday de dezembro, reserve um tempo para verificar isto artigo útil.
Você identificou algum CVE que ainda não foi coberto pela Microsoft? Não se preocupe, eles provavelmente também vão consertar no próximo mês, então fique de olho nos changelogs.
Deixe-nos saber o que você pensa sobre o briefing de vulnerabilidade deste mês, deixando uma mensagem na seção de comentários abaixo.
