Numerele CVE sunt în creștere, cu 147 găsite în septembrie

Cu a 9-a rundă de Patch Marți actualizări ale anului 2020, centrul principal al tuturor practicilor este îmbunătățirea securității.

În timp ce toată lumea așteaptă cu nerăbdare toate noile caracteristici și îmbunătățiri ale performanței, principalul obiectiv al Patch Marți actualizări este lista CVE-urilor care vin cu acesta.

Din păcate, 2020 s-a dovedit a fi un an destul de provocator în ceea ce privește securitatea, numărul fiind detectat până acum aproape excedând integral anul trecut.

Iată câteva informații despre numărul de CVE care au fost urmărite anul acesta:

• Februarie:99 CVE
• Martie:115 CVE
• Aprilie:118 CVE
• Mai:147 CVE
• Iunie:139 CVE
• Iulie: 136 CVE
• August: 146 CVE

Ținând pasul cu această tendință nefericită, patch-ul de marți din septembrie oferă 147 vulnerabilități care au fost detectate și tratate.

Ca întotdeauna, acestea le afectează pe amândouă Microsoft și vulnerabilități legate de Adobe, de la severitate la Important la Critic.

---

147 de vulnerabilități au fost identificate doar în această lună

Ca de obicei, produsele Microsoft prezintă cele mai multe vulnerabilități, 128 din totalul 147, restul de 18 fiind atribuite produselor Adobe.

Vulnerabilități găsite în produsele Adobe

În această lună au fost găsite vulnerabilități pentru 3 produse Adobe:

• InDesign
• Framemaker
• Managerul de experiență Adobe

În timp ce InDesign are 5 corecții de corupție de memorie, Framemaker a trebuit să aibă fixate două vulnerabilități critice: o citire în afara limitelor și o depășire a bufferului bazată pe stivă.

Vulnerabilități găsite în Produsele Microsoft

Ca întotdeauna, multe alte produse Microsoft au descoperit vulnerabilități care le-au fost atribuite. Acestea includ produse precum Microsoft Windows, Edge (EdgeHTML-based și Chromium-based), ChakraCore, Internet Explorer (IE), SQL Server și multe altele.

Din totalul de 129 de vulnerabilități descoperite, 23 au fost evaluate ca fiind Critic, 105 au fost considerate Important, și unul a fost luat în considerare Moderat.

Care au fost unele dintre cele mai severe CVE?

Dintre cele 129 de vulnerabilități descoperite, iată unele care s-au remarcat mai mult decât celelalte:

• CVE-2020-16875
  • Vulnerabilitatea corupției de memorie Microsoft Exchange
• CVE-2020-1129
  • Vulnerabilitate la executare cod la distanță a bibliotecii codecs Microsoft Windows
• CVE-2020-0922
  • Microsoft COM pentru Windows Vulnerabilitate la executarea codului la distanță
• CVE-2020-0951
  • Controlul aplicației Windows Defender Funcția de securitate Bypass Vulnerabilitate

După cum sa menționat mai devreme, vulnerabilitățile au crescut și, în timp ce septembrie se laudă cu încă una vulnerabilitate comparativ cu luna august, acesta este doar un memento că aceasta este a 7-a lună, cu peste 110 descoperite vulnerabilități,

Pentru o listă completă a tuturor CVE-urilor identificate pentru actualizările de marți din septembrie, accesațiacest articol dedicatși veți găsi tot ce trebuie să știți acolo.

Dacă știți despre alte vulnerabilități care nu au fost încă acoperite luna aceasta, atunci cel mai probabil va fi remediată de actualizările următoare Patch Tuesday.

Apropo, următoarea rundă de actualizări va fi disponibilă începând cu 12 octombrie.

---

---