- В этом месяце было обнаружено и решено 62 CVE, все из которых различаются по поведению и серьезности.
- Некоторые CVE нацелены на продукты Adobe, в то время как намного больше относится к продуктам Microsoft.
- НашРаздел "Безопасность и конфиденциальность"наполнен статьями, которые помогут защитить ваш компьютер от угроз.
- У нас также естьПатч Вторник Хаб где мы освещаем все, что происходит во время этого ежемесячного мероприятия.
Вместе с декабрем наступает последний раунд Обновления во вторник, а вместе с ним и долгожданные отчеты о CVE от Microsoft.
Хотя в 2020 году было зафиксировано рекордное количество обнаруженных CVE, достаточно, чтобы к августу превзойдут показатели 2019 года, пользователям все еще интересно узнать, сохранится ли эта восходящая тенденция.
Некоторые могут вспомнить, как в Октябрь окончательно упало количество CVE, только чтобы снова подняться в ноябре, что является еще одним поводом увидеть, что принесет декабрь.
Взгляните на это краткое изложение количества CVE, обнаруженных в этом году:
- Февраль: 99 CVE
- Маршировать: 115 CVE
- Апреля: 118 CVE
- Может: 147 CVE
- Июнь: 139 CVE
- Июль: 136 CVE
- Август: 146 CVE
- Сентябрь: 147 CVE
- Октябрь:88 CVE
- Ноябрь: 126 CVE
Количество обнаруженных CVE во второй раз в 2020 году меньше 100
В продуктах Adobe обнаружены уязвимости
Что касается CVE, связанных с Adobe, было обнаружено только 4, которые затронули Adobe Prelude, Experience Manager и Lightroom.
Из 4 обнаруженных CVE была оценена только та, которая повлияла на Lightroom. Критический.
В продуктах Microsoft обнаружены уязвимости
Как всегда, CVE, нацеленные на продукты Microsoft, более многочисленны и затрагивают следующие службы:
Microsoft Windows, Edge (на основе EdgeHTML), ChakraCore, Microsoft Office и Office Services и веб-приложения, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK и Azure Sphere.
Из 58 обнаруженных CVE они были оценены следующим образом:
- 9 оценены как Критический
- 46 оценены как Важный
- 3 оценены Умеренный по степени тяжести
Какие были самые тяжелые ССЭ?
Несмотря на небольшую численность, несколько CVE действительно выделялись либо из-за своей серьезности, либо из-за того, как они действовали.
В общем, вот некоторые из наиболее важных CVE, обнаруженных в этом месяце:
-
CVE-2020-17121
- Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода
- Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода
-
CVE-2020-17095
- Уязвимость Hyper-V, связанная с удаленным выполнением кода
- Уязвимость Hyper-V, связанная с удаленным выполнением кода
-
CVE-2020-16996
- Уязвимость обхода функции безопасности Kerberos
- Уязвимость обхода функции безопасности Kerberos
Декабрь кажется месяцем с наименьшим количеством обнаруженных CVE за весь 2020 год, в результате чего общее количество за этот год составило 1250.
Помните, что если вы используете какой-либо из продуктов Adobe или Microsoft, перечисленных выше, важно как можно скорее обновите свой компьютер с помощью меню Центра обновления Windows или путем прямой загрузки ссылки.
Если вы хотите узнать больше о важности обновлений во вторник, ознакомьтесь с этим руководством, где мы расскажем вам о лучших практиках.
Чтобы получить полный список всех выявленных CVE для обновлений во вторник за декабрь, также не торопитесь, чтобы проверить это полезная статья.
Вы идентифицировали какие-либо CVE, которые еще не были охвачены Microsoft? Не волнуйтесь, они, вероятно, исправят и их к следующему месяцу, так что просто следите за журналами изменений.
Сообщите нам, что вы думаете о брифинге по уязвимостям в этом месяце, оставив нам сообщение в разделе комментариев ниже.
