- OAtualizações de Patch Tuesday de agosto vieram melhorias de rolamento para relatórios do Windows 10 e 147 CVE.
- As vulnerabilidades descobertas abrangem produtos da Microsoft e Adobe.
- Para se proteger deles, pegue o atualizações mais recentes da Patch Tuesday O mais breve possível.
- Para saber mais sobre este evento mensal da Microsoft, visite nosso abrangentePatch Tuesday page.
Com a 9ª rodada de Patch Tuesday atualizações do ano de 2020, o foco central de quase todos são as melhorias de segurança.
Enquanto todos esperam ansiosamente por todos os novos recursos e melhorias de desempenho, o foco principal do Patch Tuesday updates é a lista de CVEs que o acompanham.
Infelizmente, 2020 provou ser um ano bastante desafiador no que diz respeito à segurança, com os números detectados até agora quase ultrapassando todo o ano passado.
Aqui está um pequeno resumo do número de CVEs que foram rastreados este ano:
- Fevereiro:99 CVEs
- Março:115 CVEs
- Abril:118 CVEs
- Maio:147 CVEs
- Junho:139 CVEs
- Julho: 136 CVEs
- Agosto: 146 CVEs
Acompanhando essa tendência infeliz, o Patch de terça-feira de setembro oferece 147 vulnerabilidades que foram detectados e tratados.
Como sempre, estes afetam ambos Microsoft e vulnerabilidades relacionadas à Adobe, variando em gravidade de Importante para Crítico.
147 vulnerabilidades foram identificadas somente neste mês
Como de costume, os produtos da Microsoft apresentam a maioria das vulnerabilidades, com 128 encontradas de um total de 147, as 18 restantes sendo atribuídas a produtos da Adobe.
Vulnerabilidades encontradas em produtos Adobe
Vulnerabilidades deste mês foram encontradas em 3 produtos Adobe:
- InDesign
- Framemaker
- Adobe Experience Manager
Enquanto o InDesign tem 5 correções de corrupção de memória, Framemaker teve que ter duas vulnerabilidades de classificação crítica corrigidas: uma leitura fora dos limites e um estouro de buffer baseado em pilha.
Vulnerabilidades encontradas em produtos Microsoft
Como sempre, muitos outros produtos da Microsoft tiveram vulnerabilidades descobertas que foram atribuídas a eles. Isso inclui produtos como Microsoft Windows, Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer (IE), SQL Server e muito mais.
Do total de 129 vulnerabilidades descobertas, 23 foram classificadas como Crítico, 105 foram considerados Importante, e um foi considerado Moderado.
Quais foram alguns dos CVEs mais graves?
Das 129 vulnerabilidades descobertas, aqui estão algumas que se destacaram mais que as outras:
-
CVE-2020-16875
- Vulnerabilidade de corrupção de memória do Microsoft Exchange
-
CVE-2020-1129
- Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows
-
CVE-2020-0922
- Vulnerabilidade de execução remota de código do Microsoft COM para Windows
-
CVE-2020-0951
- Vulnerabilidade de desvio do recurso de segurança de controle de aplicativos do Windows Defender
Como mencionado anteriormente, as vulnerabilidades aumentaram e, embora setembro ostente apenas mais uma vulnerabilidade em comparação com agosto, este é apenas um lembrete de que este é o 7º mês com mais de 110 descobertos vulnerabilidades,
Para uma lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de setembro, vá paraeste artigo dedicado, e você encontrará tudo o que há para saber lá.
Se você souber de quaisquer outras vulnerabilidades que ainda não foram abordadas neste mês, provavelmente será corrigido nas próximas atualizações do Patch Tuesday.
Falando nisso, a próxima rodada de atualizações estará disponível a partir de 12 de outubro.
perguntas frequentes
CVEs são avaliados de Importante para Crítico, com os critérios baseados na facilidade de exploração da vulnerabilidade e na gravidade das consequências.
Enquanto o CVE é a vulnerabilidade, o CVSS representa a gravidade dela.
No que diz respeito ao ano de 2020, já ultrapassamos o número de vulnerabilidades encontradas em 2019 em agosto.
