146 CVE-uri au fost remediate în timpul actualizărilor de marți a patch-urilor din august

  • 146 CVE au fost aduse în atenția utilizatorului în timpul Actualizări August Patch Tuesday.
  • Aceste CVE sunt despre produse atât din familia Microsoft, cât și din familia Adobe
  • Toate aceste CVE au fost tratate, astfel încât utilizatorii sunt sfătuiți să își actualizeze sistemul de operare cât mai curând posibil.
  • Pentru a afla mai multe despre acest eveniment lunar Microsoft, vizitați cuprinzătorul nostruPatch pagina de marți.

Actualizările de marți ale patch-urilor din august au sosit și Microsoft a depășit cu adevărat de această dată, aducând tonuri de noi remedieri, modificări și caracteristici pentru Windows 10OS.

Desigur, punctul culminant al acestor actualizări lunare este îmbunătățirile de securitate pe care toată lumea le așteaptă, deoarece se pare că 2020 a devenit o cursă a înarmărilor între vulnerabilități și cele care le identifică și le remediază.

Iată o scurtă descriere a modului în care a fost anul 2020 în ceea ce privește CVE-urile:

  • Februarie:99 CVE
  • Martie:115 CVE
  • Aprilie:118 CVE
  • Mai:147 CVE
  • Iunie:139 CVE
  • Iulie: 136 CVE

Apropo de aceasta, în această lună tocmai 146 CVE au fost identificate și îngrijite atât pentru Microsoft, cât și pentru Chirpici produse de asemenea.

Au fost identificate peste 140 de CVE-uri Microsoft și Adobe

Luna aceasta aduce remedieri la un total de 146 CVE, dintre care 26 sunt pentru produsele Adobe, în timp ce 120 sunt pentru produsele Microsoft și, ca de obicei, acestea variază în funcție de severitate.

CVE-uri legate de Adobe

26 de CVE-uri au fost descoperite luna trecută în ceea ce privește produsele Adobe și afectează programe precum Adobe Lightroom și Acrobat Pro DC. Aceste CVE includ cele comune, cum ar fi Use-After-Free (UAF), OOB Write, epuizarea stivei și erori de corupere a memoriei.

Comparativ cu alte luni, doar unul dintre cele 26 de CVE identificate au fost evaluate ca fiind critice și se numește CVE-2020-9712.

CVE-uri legate de Microsoft

Au fost identificate în total 120 de CVE care afectează produsele Microsoft precum Microsoft Windows, Edge (EdgeHTML-based și Chromium-based), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office și Office Services și aplicații web, Windows Codecs Library și Microsoft Dinamica

Luna aceasta marchează încă o dată când s-au găsit peste 100 de CVE, aducând marele total pentru anul 2020 la 862, depășind deja numărul CVE identificat în întregul anului 2019.

Cele 120 de CVE identificate au fost evaluate astfel:

  • 13 sunt evaluate ca fiind Critic
  • 107 sunt evaluate ca fiindImportant

Care au fost unele dintre cele mai severe CVE?

  • CVE-2020-1380
    • Vulnerabilitate la corupția memoriei motorului de scriptare
  • CVE-2020-1464
    • Vulnerabilitatea Windows Spoofing
  • CVE-2020-1472
    • NetLogon Vulnerabilitate de creștere a privilegiului
  • CVE-2020-1585
    • Vulnerabilitate la executare cod la distanță a bibliotecii codecs Microsoft Windows

Pentru o listă completă a tuturor CVE-urilor identificate pentru actualizările de marți din augustul patch-ului, accesați acest articol dedicat.

Dacă nu ați văzut o vulnerabilitate pe care o cunoașteți pe această listă, atunci poate ar trebui să așteptați până luna viitoare pe 8 septembrie, întrucât atunci va fi următoarea Patch Tuesday.

  • Care este diferența dintre un CVE și un CVESS?

În timp ce un CVE este o vulnerabilitate și o expunere comune, CVSS este scorul general atribuit unei vulnerabilități, care arată cât de severă este.

  • Cine întreține baza de date CVE?

Baza de date CVE este întreținută de MITRE, deoarece menține atât dicționarul CVE, cât și site-ul public.

Dacă aveți alte sugestii pentru articolele noastre, lăsați-ne feedback-ul dvs. în secțiunea de comentarii de mai jos.

întrebări frecvente

  • Un total de 851 CVE au fost identificate și tratate în 2019.

  • În timp ce un CVE este o vulnerabilitate și o expunere comune, CVSS este scorul general atribuit unei vulnerabilități, care arată cât de severă este.

  • Baza de date CVE este întreținută de MITRE, deoarece menține atât dicționarul CVE, cât și site-ul public.

121 de CVE abordate prin lansarea Patch Tuesday din august 2022

121 de CVE abordate prin lansarea Patch Tuesday din august 2022Patch Marți

Dacă vă simțiți puțin inconfortabil, este pentru că suntem deja în august și temperaturile încep să crească încet în birourile noastre.Utilizatorii Windows, totuși, se uită către Microsoft în spera...

Citeste mai mult
Obțineți actualizările de marți ale corecțiilor pentru Windows 7 și Windows 8.1 august 2022

Obțineți actualizările de marți ale corecțiilor pentru Windows 7 și Windows 8.1 august 2022Patch Marți

Cele mai recente versiuni ale sistemului de operare Windows nu sunt singurele care primesc actualizări de securitate.Microsoft tocmai a furnizat disponibilitatea pentru noul software de remediere W...

Citeste mai mult
Descărcați actualizările Adobe Patch Tuesday din august 2022

Descărcați actualizările Adobe Patch Tuesday din august 2022Patch Marți

Așteptați lansarea actualizării lunare pentru Patch Tuesday?Adobe tocmai a terminat de lansat un nou set de patch-uri astăzi.Toate linkurile de descărcare de care aveți nevoie sunt chiar aici, în a...

Citeste mai mult