- 146 CVE были доведены до сведения пользователя во время Августовские обновления во вторник.
- Эти CVE относятся к продуктам как Microsoft, так и семейства Adobe.
- Все эти CVE были устранены, поэтому пользователям рекомендуется как можно скорее обновить свои ОС.
- Чтобы узнать больше об этом ежемесячном мероприятии Microsoft, посетите наш всеобъемлющийСтраница патча вторник.
Прибыли обновления августовского патча во вторник, и Microsoft на этот раз действительно превзошла себя, внося массу новых исправлений, настроек и функций для Windows 10Операционные системы.
Конечно, изюминкой этих ежемесячных обновлений является повышение безопасности, которого все ждут, поскольку кажется, что 2020 год превратился в гонку вооружений между уязвимости и те, которые их определяют и исправляют.
Вот краткое изложение того, каким был 2020 год с точки зрения CVE:
- Февраль:99 CVE
- Маршировать:115 CVE
- Апреля:118 CVE
- Может:147 CVE
- Июнь:139 CVE
- Июль: 136 CVE
Кстати, в этом месяце было выявлено 146 CVE, о которых позаботились как Microsoft, так и Adobe продукты тоже.
Выявлено более 140 CVE Microsoft и Adobe.
В этом месяце исправлено в общей сложности 146 CVE, 26 из которых относятся к продуктам Adobe, а 120 - к продуктам Microsoft, и, как обычно, они различаются по степени серьезности.
CVE, связанные с Adobe
26 CVE были обнаружены в прошлом месяце, когда дело доходит до продуктов Adobe, и они влияют на такие программы, как Adobe Lightroom и Acrobat Pro DC. Эти CVE включают общие, например Ошибки Use-After-Free (UAF), записи OOB, исчерпания стека и повреждения памяти.
По сравнению с другими месяцами только одно из 26 выявленных CVE было оценено как критическое, и оно называется CVE-2020-9712.
CVE, связанные с Microsoft
Всего было выявлено 120 CVE, влияющих на такие продукты Microsoft, как Microsoft Windows, Edge (на основе EdgeHTML и Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office и службы Office и веб-приложения, библиотека кодеков Windows и Microsoft Динамика
Этот месяц знаменует собой еще один раз, когда было установлено более 100 CVE, в результате чего общий итог за 2020 год составил 862, что уже превышает количество выявленных CVE за весь 2019 год.
Выявленные 120 CVE были оценены следующим образом:
- 13 оценены как быть Критический
- 107 оценены какВажный
Какие были самые тяжелые ССЭ?
-
CVE-2020-1380
- Уязвимость движка сценариев, приводящая к повреждению памяти
- Уязвимость движка сценариев, приводящая к повреждению памяти
-
CVE-2020-1464
- Уязвимость подмены Windows
- Уязвимость подмены Windows
-
CVE-2020-1472
- Уязвимость NetLogon, связанная с повышением привилегий
- Уязвимость NetLogon, связанная с повышением привилегий
-
CVE-2020-1585
- Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows
- Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows
Чтобы увидеть полный список всех выявленных CVE для обновлений во вторник августа, перейдите по ссылке эта специальная статья.
Если вы не видели известную вам уязвимость в этом списке, то, возможно, вам стоит подождать до 8 сентября следующего месяца, поскольку именно тогда наступит следующий вторник исправлений.
- В чем разница между CVE и CVESS?
В то время как CVE является распространенной уязвимостью и уязвимостью, CVSS - это общий балл, присвоенный уязвимости, который демонстрирует, насколько она серьезна.
- Кто ведет базу данных CVE?
База данных CVE поддерживается MITER, поскольку она поддерживает как словарь CVE, так и общедоступный веб-сайт.
Если у вас есть другие предложения по нашим статьям, оставьте нам свой отзыв в разделе комментариев ниже.
Часто задаваемые вопросы
В 2019 году было выявлено и рассмотрено 851 CVE.
В то время как CVE является распространенной уязвимостью и уязвимостью, CVSS - это общий балл, присвоенный уязвимости, который демонстрирует, насколько она серьезна.
База данных CVE поддерживается MITER, поскольку она поддерживает как словарь CVE, так и общедоступный веб-сайт.
