- ВАвгустовские обновления во вторник появились улучшения для Windows 10 и 147 отчетов CVE.
- Обнаруженные уязвимости охватывают как продукты Microsoft, так и Adobe.
- Чтобы обезопасить себя от них, приобретите последние обновления во вторник как можно скорее.
- Чтобы узнать больше об этом ежемесячном мероприятии Microsoft, посетите наш всеобъемлющийСтраница патча вторник.
С 9 раунда Патч вторник обновления 2020 года, в центре внимания практически всех - улучшения безопасности.
Хотя все действительно с нетерпением ждут появления всех новых функций и улучшений производительности, основное внимание уделяется Патч вторник Updates - это список CVE, которые идут вместе с ним.
К сожалению, 2020 год оказался довольно сложным с точки зрения безопасности, и пока обнаруженные цифры почти превышает весь прошлый год.
Вот краткое изложение количества CVE, отслеживаемых в этом году:
- Февраль:99 CVE
- Маршировать:115 CVE
- Апреля:118 CVE
- Может:147 CVE
- Июнь:139 CVE
- Июль: 136 CVE
- Август: 146 CVE
Следуя этой печальной тенденции, сентябрьский патч-вторник дает 147 уязвимости которые были обнаружены и устранены.
Как всегда, они влияют на оба Microsoft и связанных с Adobe уязвимостей, степень серьезности которых варьируется от Важный к Критический.
Только в этом месяце выявлено 147 уязвимостей
Как обычно, продукты Microsoft представляют наибольшее количество уязвимостей: 128 из 147 обнаружены, остальные 18 относятся к продуктам Adobe.
В продуктах Adobe обнаружены уязвимости
В этом месяце уязвимости были обнаружены для 3 продуктов Adobe:
- InDesign
- Изготовитель рам
- Adobe Experience Manager
В то время как InDesign имеет 5 исправлений повреждений памяти, Framemaker должен был исправить две критические уязвимости: чтение за пределами диапазона и переполнение буфера на основе стека.
В продуктах Microsoft обнаружены уязвимости
Как всегда, во многих других продуктах Microsoft были обнаружены приписываемые им уязвимости. К ним относятся такие продукты, как Microsoft Windows, Edge (на основе EdgeHTML и Chromium), ChakraCore, Internet Explorer (IE), SQL Server и другие.
Из 129 обнаруженных уязвимостей 23 были оценены как Критический, 105 считались Важный, и один считался Умеренный.
Какие были самые тяжелые ССЭ?
Из 129 обнаруженных уязвимостей некоторые выделяются больше других:
-
CVE-2020-16875
- Уязвимость Microsoft Exchange, приводящая к повреждению памяти
-
CVE-2020-1129
- Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows
-
CVE-2020-0922
- Microsoft COM для уязвимости удаленного выполнения кода Windows
-
CVE-2020-0951
- Уязвимость обхода функции безопасности управления приложениями в Защитнике Windows
Как упоминалось ранее, количество уязвимостей растет, а в сентябре действительно только одна. уязвимости по сравнению с августом, это просто напоминание о том, что это седьмой месяц, когда обнаружено более 110 уязвимости,
Чтобы получить полный список всех выявленных CVE для обновлений во вторник сентября, перейдите по ссылкеэта специальная статья, и вы найдете там все, что нужно знать.
Если вам известно о каких-либо других уязвимостях, которые еще не были устранены в этом месяце, то, скорее всего, они будут исправлены в следующих обновлениях во вторник.
Кстати, следующий раунд обновлений будет доступен с 12 октября.
Часто задаваемые вопросы
CVE имеют рейтинг от Важный к Критический, учитывая, что критерии являются базовыми, с учетом того, насколько легко использовать уязвимость и насколько серьезными могут быть последствия.
CVE представляет собой уязвимость, а CVSS отражает ее серьезность.
Что касается 2020 года, мы уже превысили количество уязвимостей, обнаруженных в 2019 году, еще в августе.
