146 CVE были исправлены во время августовских обновлений во вторник.

146 CVE были доведены до сведения пользователя во время Августовские обновления во вторник.
Эти CVE относятся к продуктам как Microsoft, так и семейства Adobe.
Все эти CVE были устранены, поэтому пользователям рекомендуется как можно скорее обновить свои ОС.
Чтобы узнать больше об этом ежемесячном мероприятии Microsoft, посетите наш всеобъемлющийСтраница патча вторник.

Прибыли обновления августовского патча во вторник, и Microsoft на этот раз действительно превзошла себя, внося массу новых исправлений, настроек и функций для Windows 10Операционные системы.

Конечно, изюминкой этих ежемесячных обновлений является повышение безопасности, которого все ждут, поскольку кажется, что 2020 год превратился в гонку вооружений между уязвимости и те, которые их определяют и исправляют.

Вот краткое изложение того, каким был 2020 год с точки зрения CVE:

Февраль:99 CVE
Маршировать:115 CVE
Апреля:118 CVE
Может:147 CVE
Июнь:139 CVE
Июль: 136 CVE

Кстати, в этом месяце было выявлено 146 CVE, о которых позаботились как Microsoft, так и Adobe продукты тоже.

instagram story viewer

Выявлено более 140 CVE Microsoft и Adobe.

В этом месяце исправлено в общей сложности 146 CVE, 26 из которых относятся к продуктам Adobe, а 120 - к продуктам Microsoft, и, как обычно, они различаются по степени серьезности.

CVE, связанные с Adobe

26 CVE были обнаружены в прошлом месяце, когда дело доходит до продуктов Adobe, и они влияют на такие программы, как Adobe Lightroom и Acrobat Pro DC. Эти CVE включают общие, например Ошибки Use-After-Free (UAF), записи OOB, исчерпания стека и повреждения памяти.

По сравнению с другими месяцами только одно из 26 выявленных CVE было оценено как критическое, и оно называется CVE-2020-9712.

CVE, связанные с Microsoft

Всего было выявлено 120 CVE, влияющих на такие продукты Microsoft, как Microsoft Windows, Edge (на основе EdgeHTML и Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office и службы Office и веб-приложения, библиотека кодеков Windows и Microsoft Динамика

Этот месяц знаменует собой еще один раз, когда было установлено более 100 CVE, в результате чего общий итог за 2020 год составил 862, что уже превышает количество выявленных CVE за весь 2019 год.

Выявленные 120 CVE были оценены следующим образом:

13 оценены как быть Критический
107 оценены какВажный

Какие были самые тяжелые ССЭ?

CVE-2020-1380
- Уязвимость движка сценариев, приводящая к повреждению памяти
CVE-2020-1464
- Уязвимость подмены Windows
CVE-2020-1472
- Уязвимость NetLogon, связанная с повышением привилегий
CVE-2020-1585
- Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows

Чтобы увидеть полный список всех выявленных CVE для обновлений во вторник августа, перейдите по ссылке эта специальная статья.

Если вы не видели известную вам уязвимость в этом списке, то, возможно, вам стоит подождать до 8 сентября следующего месяца, поскольку именно тогда наступит следующий вторник исправлений.

В чем разница между CVE и CVESS?

В то время как CVE является распространенной уязвимостью и уязвимостью, CVSS - это общий балл, присвоенный уязвимости, который демонстрирует, насколько она серьезна.

Кто ведет базу данных CVE?

База данных CVE поддерживается MITER, поскольку она поддерживает как словарь CVE, так и общедоступный веб-сайт.

Если у вас есть другие предложения по нашим статьям, оставьте нам свой отзыв в разделе комментариев ниже.

Часто задаваемые вопросы

Сколько CVE было выявлено в 2019 году?
В 2019 году было выявлено и рассмотрено 851 CVE.
В чем разница между CVE и CVESS?
В то время как CVE является распространенной уязвимостью и уязвимостью, CVSS - это общий балл, присвоенный уязвимости, который демонстрирует, насколько она серьезна.
Кто ведет базу данных CVE?
База данных CVE поддерживается MITER, поскольку она поддерживает как словарь CVE, так и общедоступный веб-сайт.

146 CVE были исправлены во время августовских обновлений во вторник.