- 62 CVE au fost descoperite și rezolvate în această lună, toate variind în comportament și severitate.
- Unele CVE au vizat produsele Adobe, în timp ce mult mai multe au acoperit produsele Microsoft.
- Al nostruSecțiunea Securitate și confidențialitateeste plin de articole care vă vor ajuta să vă protejați computerul de amenințări.
- Avem și unPatch Tuesday Hub unde acoperim tot ce se întâmplă în timpul acestui eveniment lunar.
Odată cu luna decembrie vine ultima rundă de Actualizări Patch Tuesday, și odată cu acesta vin și mult așteptatele rapoarte CVE de la Microsoft.
În timp ce 2020 a atins un număr record de CVE detectate, suficient pentru depășește-le pe cele din 2019 până în august, utilizatorii sunt încă curioși să vadă dacă această tendință ascendentă va continua.
Unii își pot aminti cum a revenit În octombrie, numărul CVE-urilor a scăzut în cele din urmă, doar pentru a reveni înapoi în noiembrie, care sunt cu atât mai multe motive pentru a vedea ce va aduce decembrie.
Aruncați o privire mai atentă la această descriere rapidă a numărului de CVE care au fost urmărite anul acesta:
- Februarie: 99 CVE
- Martie: 115 CVE
- Aprilie: 118 CVE
- Mai: 147 CVE
- Iunie: 139 CVE
- Iulie: 136 CVE
- August: 146 CVE
- Septembrie: 147 CVE
- Octombrie:88 CVE
- Noiembrie: 126 CVE
Numărul de CVE detectate este sub 100 pentru a doua oară în 2020
Vulnerabilități găsite în produsele Adobe
În ceea ce privește CVE-urile legate de Adobe, au fost detectate doar 4 care au afectat Adobe Prelude, Experience Manager și Lightroom.
Dintre cele 4 CVE detectate detectate, doar cea care a afectat Lightroom a fost evaluată Critic.
Vulnerabilități găsite în produsele Microsoft
Ca întotdeauna, CVE-urile care vizează produsele Microsoft sunt mai numeroase și afectează următoarele servicii:
Microsoft Windows, Edge (bazat pe EdgeHTML), ChakraCore, Microsoft Office și Office Services și aplicații Web, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK și Azure Sphere.
Dintre cele 58 de CVE detectate, acestea au fost evaluate după cum urmează:
- 9 sunt evaluate ca. Critic
- 46 sunt evaluate ca. Important
- 3 sunt evaluate Moderat în severitate
Care au fost unele dintre cele mai severe CVE?
Deși sunt puțini în număr, câteva CVE-uri s-au remarcat, fie din cauza severității lor, fie din cauza modului în care au acționat.
Una peste alta, iată câteva dintre cele mai importante CVE descoperite luna aceasta:
-
CVE-2020-17121
- Vulnerabilitate la executarea codului la distanță Microsoft SharePoint
- Vulnerabilitate la executarea codului la distanță Microsoft SharePoint
-
CVE-2020-17095
- Vulnerabilitate la executarea codului la distanță Hyper-V
- Vulnerabilitate la executarea codului la distanță Hyper-V
-
CVE-2020-16996
- Vulnerabilitatea Kerberos Security Feature Bypass
- Vulnerabilitatea Kerberos Security Feature Bypass
Decembrie pare a fi luna cu cele mai puține CVE detectate în întregul 2020, aducând marele total pentru acest an la 1250.
Rețineți că, dacă utilizați oricare dintre produsele Adobe sau Microsoft enumerate mai sus, este important să actualizați-vă computerul cât mai curând posibil, fie utilizând meniul Windows Update, fie prin descărcare directă link-uri.
Dacă doriți să aflați mai multe despre importanța actualizărilor Patch Tuesday, consultați acest ghid unde vă vom ghida prin cele mai bune practici.
Pentru o listă completă a tuturor CVE-urilor identificate pentru actualizările Patch din decembrie, luați-vă și timpul pentru a verifica acest lucru articol util.
Ați identificat vreun CVE care nu a fost încă acoperit de Microsoft? Nu vă faceți griji, probabil că le vor remedia și până luna viitoare, așa că nu uitați doar la registrele de schimbări.
Spuneți-ne ce părere aveți despre briefingul privind vulnerabilitatea din această lună, lăsându-ne un mesaj în secțiunea de comentarii de mai jos.
