Počas aktualizácií August Patch Tuesday bolo opravených 146 CVE

Počas roku bolo používateľovi oznámených 146 CVE Aktualizácia augusta Patch Tuesday.
Tieto CVE sa týkajú produktov z rodiny Microsoft a Adobe
Všetky tieto CVE boli spracované, takže používateľom sa odporúča aktualizovať svoj OS čo najskôr.
Ak sa chcete dozvedieť viac informácií o tejto mesačnej udalosti spoločnosti Microsoft, navštívte našu komplexnú stránkuStránka Patch Tuesday.

Augustové aktualizácie Patch Tuesday dorazili a Microsoft sa tentokrát skutočne prekonala a priniesla tóny nových opráv, vylepšení a funkcií pre Windows 10OS.

Vrcholom týchto mesačných aktualizácií sú samozrejme vylepšenia zabezpečenia, na ktoré všetci čakajú, pretože sa zdá, že rok 2020 sa stal závodom v zbrojení medzi zraniteľnosti a tých, ktorí ich identifikujú a opravia.

Tu je krátky prehľad toho, aký bol rok 2020, pokiaľ ide o CVE:

Február:99 CVE
Marec:115 CVE
Apríl:118 CVE
Smieť:147 CVE
Jún:139 CVE
Júl: 136 CVE

Apropo, tento mesiac bolo identifikovaných a postaraných presne o 146 CVE pre Microsoft aj Windows Adobe výrobky rovnako.

instagram story viewer

Bolo identifikovaných viac ako 140 Microsoft a Adobe CVE

Tento mesiac prináša opravy celkovo 146 CVE, z ktorých 26 je určených pre produkty Adobe, zatiaľ čo 120 je určených pre produkty Microsoft a ich závažnosť sa ako obvykle líši.

CVE súvisiace s Adobe

Minulý mesiac bolo objavených 26 CVE, pokiaľ ide o produkty Adobe, a ovplyvňujú programy ako Adobe Lightroom a Acrobat Pro DC. Tieto CVE zahŕňajú bežné ako Chyby „Use-After-Free“ (UAF), OOB Write, vyčerpanie zásobníka a chyby poškodenia pamäte.

V porovnaní s ostatnými mesiacmi bol iba jeden z 26 identifikovaných CVE hodnotený ako kritický a jedná sa o tzv CVE-2020-9712.

CVE súvisiace s Microsoftom

Celkovo bolo identifikovaných 120 CVE ovplyvňujúcich produkty spoločnosti Microsoft ako Microsoft Windows, Edge (na báze EdgeHTML a Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, kancelárske a kancelárske služby a webové aplikácie, knižnica kodekov Windows a Microsoft Dynamika

Tento mesiac si pripomíname ešte raz, keď sa počítalo s viac ako 100 CVE, čo predstavuje celkový súčet za rok 2020 862, ktorý už presahuje počet CVE identifikovaných v celom roku 2019.

120 identifikovaných CVE bolo hodnotených takto:

13 je hodnotených ako bytie Kritické
107 sú hodnotené ako bytostiDôležité

Ktoré boli niektoré z najťažších CVE?

CVE-2020-1380
- Zraniteľnosť poškodenia pamäte skriptovacieho motora
CVE-2020-1464
- Zraniteľnosť falšovania systému Windows
CVE-2020-1472
- Zraniteľnosť zvýšenia oprávnenia NetLogon
CVE-2020-1585
- Zraniteľnosť vzdialeného spustenia kódu v knižnici kodekov Microsoft Windows

Kompletný zoznam všetkých identifikovaných CVE pre aktualizácie August Patch Tuesday nájdete na tento venovaný článok.

Ak ste na tomto zozname nevideli zraniteľnosť, o ktorej viete, možno by ste mali počkať do budúceho mesiaca 8. septembra, pretože potom bude nasledujúci Patch Tuesday.

Aký je rozdiel medzi CVE a CVESS?

Aj keď je CVE bežnou zraniteľnosťou a expozíciou, CVSS je celkové skóre priradené zraniteľnosti, ktoré ukazuje, aké závažné je to.

Kto vedie databázu CVE?

Databázu CVE spravuje spoločnosť MITER, pretože obsahuje slovník CVE aj verejné webové stránky.

Ak máte ďalšie návrhy týkajúce sa našich článkov, nechajte nám svoju spätnú väzbu v sekcii komentárov nižšie.

často kladené otázky

Koľko CVE bolo identifikovaných v roku 2019?
V roku 2019 bolo identifikovaných a riešených celkovo 851 CVE.
Aký je rozdiel medzi CVE a CVESS?
Aj keď je CVE bežnou zraniteľnosťou a expozíciou, CVSS je celkové skóre priradené zraniteľnosti, ktoré ukazuje, aké závažné je to.
Kto vedie databázu CVE?
Databázu CVE spravuje spoločnosť MITER, pretože obsahuje slovník CVE aj verejné webové stránky.

Počas aktualizácií August Patch Tuesday bolo opravených 146 CVE