- 146 CVE au fost aduse în atenția utilizatorului în timpul Actualizări August Patch Tuesday.
- Aceste CVE sunt despre produse atât din familia Microsoft, cât și din familia Adobe
- Toate aceste CVE au fost tratate, astfel încât utilizatorii sunt sfătuiți să își actualizeze sistemul de operare cât mai curând posibil.
- Pentru a afla mai multe despre acest eveniment lunar Microsoft, vizitați cuprinzătorul nostruPatch pagina de marți.
Actualizările de marți ale patch-urilor din august au sosit și Microsoft a depășit cu adevărat de această dată, aducând tonuri de noi remedieri, modificări și caracteristici pentru Windows 10OS.
Desigur, punctul culminant al acestor actualizări lunare este îmbunătățirile de securitate pe care toată lumea le așteaptă, deoarece se pare că 2020 a devenit o cursă a înarmărilor între vulnerabilități și cele care le identifică și le remediază.
Iată o scurtă descriere a modului în care a fost anul 2020 în ceea ce privește CVE-urile:
- Februarie:99 CVE
- Martie:115 CVE
- Aprilie:118 CVE
- Mai:147 CVE
- Iunie:139 CVE
- Iulie: 136 CVE
Apropo de aceasta, în această lună tocmai 146 CVE au fost identificate și îngrijite atât pentru Microsoft, cât și pentru Chirpici produse de asemenea.
Au fost identificate peste 140 de CVE-uri Microsoft și Adobe
Luna aceasta aduce remedieri la un total de 146 CVE, dintre care 26 sunt pentru produsele Adobe, în timp ce 120 sunt pentru produsele Microsoft și, ca de obicei, acestea variază în funcție de severitate.
CVE-uri legate de Adobe
26 de CVE-uri au fost descoperite luna trecută în ceea ce privește produsele Adobe și afectează programe precum Adobe Lightroom și Acrobat Pro DC. Aceste CVE includ cele comune, cum ar fi Use-After-Free (UAF), OOB Write, epuizarea stivei și erori de corupere a memoriei.
Comparativ cu alte luni, doar unul dintre cele 26 de CVE identificate au fost evaluate ca fiind critice și se numește CVE-2020-9712.
CVE-uri legate de Microsoft
Au fost identificate în total 120 de CVE care afectează produsele Microsoft precum Microsoft Windows, Edge (EdgeHTML-based și Chromium-based), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office și Office Services și aplicații web, Windows Codecs Library și Microsoft Dinamica
Luna aceasta marchează încă o dată când s-au găsit peste 100 de CVE, aducând marele total pentru anul 2020 la 862, depășind deja numărul CVE identificat în întregul anului 2019.
Cele 120 de CVE identificate au fost evaluate astfel:
- 13 sunt evaluate ca fiind Critic
- 107 sunt evaluate ca fiindImportant
Care au fost unele dintre cele mai severe CVE?
-
CVE-2020-1380
- Vulnerabilitate la corupția memoriei motorului de scriptare
- Vulnerabilitate la corupția memoriei motorului de scriptare
-
CVE-2020-1464
- Vulnerabilitatea Windows Spoofing
- Vulnerabilitatea Windows Spoofing
-
CVE-2020-1472
- NetLogon Vulnerabilitate de creștere a privilegiului
- NetLogon Vulnerabilitate de creștere a privilegiului
-
CVE-2020-1585
- Vulnerabilitate la executare cod la distanță a bibliotecii codecs Microsoft Windows
- Vulnerabilitate la executare cod la distanță a bibliotecii codecs Microsoft Windows
Pentru o listă completă a tuturor CVE-urilor identificate pentru actualizările de marți din augustul patch-ului, accesați acest articol dedicat.
Dacă nu ați văzut o vulnerabilitate pe care o cunoașteți pe această listă, atunci poate ar trebui să așteptați până luna viitoare pe 8 septembrie, întrucât atunci va fi următoarea Patch Tuesday.
- Care este diferența dintre un CVE și un CVESS?
În timp ce un CVE este o vulnerabilitate și o expunere comune, CVSS este scorul general atribuit unei vulnerabilități, care arată cât de severă este.
- Cine întreține baza de date CVE?
Baza de date CVE este întreținută de MITRE, deoarece menține atât dicționarul CVE, cât și site-ul public.
Dacă aveți alte sugestii pentru articolele noastre, lăsați-ne feedback-ul dvs. în secțiunea de comentarii de mai jos.
întrebări frecvente
Un total de 851 CVE au fost identificate și tratate în 2019.
În timp ce un CVE este o vulnerabilitate și o expunere comune, CVSS este scorul general atribuit unei vulnerabilități, care arată cât de severă este.
Baza de date CVE este întreținută de MITRE, deoarece menține atât dicționarul CVE, cât și site-ul public.
