- Počas roku bolo používateľovi oznámených 146 CVE Aktualizácia augusta Patch Tuesday.
- Tieto CVE sa týkajú produktov z rodiny Microsoft a Adobe
- Všetky tieto CVE boli spracované, takže používateľom sa odporúča aktualizovať svoj OS čo najskôr.
- Ak sa chcete dozvedieť viac informácií o tejto mesačnej udalosti spoločnosti Microsoft, navštívte našu komplexnú stránkuStránka Patch Tuesday.
Augustové aktualizácie Patch Tuesday dorazili a Microsoft sa tentokrát skutočne prekonala a priniesla tóny nových opráv, vylepšení a funkcií pre Windows 10OS.
Vrcholom týchto mesačných aktualizácií sú samozrejme vylepšenia zabezpečenia, na ktoré všetci čakajú, pretože sa zdá, že rok 2020 sa stal závodom v zbrojení medzi zraniteľnosti a tých, ktorí ich identifikujú a opravia.
Tu je krátky prehľad toho, aký bol rok 2020, pokiaľ ide o CVE:
- Február:99 CVE
- Marec:115 CVE
- Apríl:118 CVE
- Smieť:147 CVE
- Jún:139 CVE
- Júl: 136 CVE
Apropo, tento mesiac bolo identifikovaných a postaraných presne o 146 CVE pre Microsoft aj Windows Adobe výrobky rovnako.
Bolo identifikovaných viac ako 140 Microsoft a Adobe CVE
Tento mesiac prináša opravy celkovo 146 CVE, z ktorých 26 je určených pre produkty Adobe, zatiaľ čo 120 je určených pre produkty Microsoft a ich závažnosť sa ako obvykle líši.
CVE súvisiace s Adobe
Minulý mesiac bolo objavených 26 CVE, pokiaľ ide o produkty Adobe, a ovplyvňujú programy ako Adobe Lightroom a Acrobat Pro DC. Tieto CVE zahŕňajú bežné ako Chyby „Use-After-Free“ (UAF), OOB Write, vyčerpanie zásobníka a chyby poškodenia pamäte.
V porovnaní s ostatnými mesiacmi bol iba jeden z 26 identifikovaných CVE hodnotený ako kritický a jedná sa o tzv CVE-2020-9712.
CVE súvisiace s Microsoftom
Celkovo bolo identifikovaných 120 CVE ovplyvňujúcich produkty spoločnosti Microsoft ako Microsoft Windows, Edge (na báze EdgeHTML a Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, kancelárske a kancelárske služby a webové aplikácie, knižnica kodekov Windows a Microsoft Dynamika
Tento mesiac si pripomíname ešte raz, keď sa počítalo s viac ako 100 CVE, čo predstavuje celkový súčet za rok 2020 862, ktorý už presahuje počet CVE identifikovaných v celom roku 2019.
120 identifikovaných CVE bolo hodnotených takto:
- 13 je hodnotených ako bytie Kritické
- 107 sú hodnotené ako bytostiDôležité
Ktoré boli niektoré z najťažších CVE?
-
CVE-2020-1380
- Zraniteľnosť poškodenia pamäte skriptovacieho motora
- Zraniteľnosť poškodenia pamäte skriptovacieho motora
-
CVE-2020-1464
- Zraniteľnosť falšovania systému Windows
- Zraniteľnosť falšovania systému Windows
-
CVE-2020-1472
- Zraniteľnosť zvýšenia oprávnenia NetLogon
- Zraniteľnosť zvýšenia oprávnenia NetLogon
-
CVE-2020-1585
- Zraniteľnosť vzdialeného spustenia kódu v knižnici kodekov Microsoft Windows
- Zraniteľnosť vzdialeného spustenia kódu v knižnici kodekov Microsoft Windows
Kompletný zoznam všetkých identifikovaných CVE pre aktualizácie August Patch Tuesday nájdete na tento venovaný článok.
Ak ste na tomto zozname nevideli zraniteľnosť, o ktorej viete, možno by ste mali počkať do budúceho mesiaca 8. septembra, pretože potom bude nasledujúci Patch Tuesday.
- Aký je rozdiel medzi CVE a CVESS?
Aj keď je CVE bežnou zraniteľnosťou a expozíciou, CVSS je celkové skóre priradené zraniteľnosti, ktoré ukazuje, aké závažné je to.
- Kto vedie databázu CVE?
Databázu CVE spravuje spoločnosť MITER, pretože obsahuje slovník CVE aj verejné webové stránky.
Ak máte ďalšie návrhy týkajúce sa našich článkov, nechajte nám svoju spätnú väzbu v sekcii komentárov nižšie.
často kladené otázky
V roku 2019 bolo identifikovaných a riešených celkovo 851 CVE.
Aj keď je CVE bežnou zraniteľnosťou a expozíciou, CVSS je celkové skóre priradené zraniteľnosti, ktoré ukazuje, aké závažné je to.
Databázu CVE spravuje spoločnosť MITER, pretože obsahuje slovník CVE aj verejné webové stránky.
