- Tento mesiac bolo objavených a vyriešených 62 CVE, ktoré sa líšia správaním a závažnosťou.
- Niektoré CVE sa zameriavali na produkty Adobe, zatiaľ čo oveľa viac sa vzťahovali na produkty Microsoft.
- NášSekcia Zabezpečenie a ochrana osobných údajovje plný článkov, ktoré vám pomôžu chrániť počítač pred hrozbami.
- Máme tiež aPatch Tuesday Hub kde pokrývame všetko, čo sa deje počas tejto mesačnej udalosti.
Spolu s decembrom prichádza aj posledné kolo Aktualizácia Patch Tuesdaya spolu s ním prichádzajú aj veľmi očakávané správy CVE od spoločnosti Microsoft.
Zatiaľ čo rok 2020 dosiahol rekordný počet zistených CVE, dosť na to do augusta prekročí hodnoty z roku 2019, sú používatelia stále zvedaví, či tento vzostupný trend bude pokračovať.
Niektorí si možno pamätajú, ako späť Októbra konečne klesol počet CVE, aby ste sa v novembri vrátili späť, a to je o to viac, že sledujete, čo prinesie december.
Pozrime sa podrobnejšie na tento rýchly prehľad počtu CVE, ktoré sa tento rok podarilo zistiť:
- Február: 99 CVE
- Marec: 115 CVE
- Apríl: 118 CVE
- Smieť: 147 CVE
- Jún: 139 CVE
- Júl: 136 CVE
- August: 146 CVE
- September: 147 CVE
- Október:88 CVE
- November: 126 CVE
Počet zistených CVE je pod 100 po druhýkrát v roku 2020
Zraniteľnosti nájdené v produktoch Adobe
Pokiaľ ide o CVE súvisiace s programom Adobe, boli zistené iba 4, ktoré ovplyvnili programy Adobe Prelude, Experience Manager a Lightroom.
Zo 4 detegovaných detekovaných CVE bol hodnotený iba ten, ktorý ovplyvnil Lightroom Kritické.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Ako vždy sú CVE zamerané na produkty spoločnosti Microsoft početnejšie a ovplyvňujú tieto služby:
Microsoft Windows, Edge (založený na EdgeHTML), ChakraCore, Microsoft Office a kancelárske služby a webové aplikácie, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK a Azure Sphere.
Z 58 zistených CVE boli ohodnotené takto:
- 9 sú hodnotené ako Kritické
- 46 sú hodnotené ako Dôležité
- 3 sú hodnotené Mierna v závažnosti
Ktoré boli niektoré z najťažších CVE?
Napriek tomu, že ich je málo, niekoľko CVE vyniklo buď svojou závažnosťou, alebo spôsobom, akým konali.
Celkovo je tu niekoľko najdôležitejších CVE objavených tento mesiac:
-
CVE-2020-17121
- Zraniteľnosť vzdialeného spustenia kódu Microsoft SharePoint
- Zraniteľnosť vzdialeného spustenia kódu Microsoft SharePoint
-
CVE-2020-17095
- Zraniteľnosť vzdialeného spustenia kódu Hyper-V
- Zraniteľnosť vzdialeného spustenia kódu Hyper-V
-
CVE-2020-16996
- Zraniteľnosť spojenou s funkciou zabezpečenia Kerberos
- Zraniteľnosť spojenou s funkciou zabezpečenia Kerberos
December sa javí ako mesiac s najmenším počtom zaznamenaných CVE za celý rok 2020, čím sa celkový súčet za tento rok 1250.
Pamätajte, že ak používate niektorý z vyššie uvedených produktov Adobe alebo Microsoft, je to dôležité aktualizujte svoj počítač čo najskôr, buď pomocou ponuky Windows Update, alebo priamym stiahnutím odkazy.
Ak sa chcete dozvedieť viac o dôležitosti aktualizácií Patch Tuesday, prečítajte si túto príručku, kde vás prevedieme osvedčenými postupmi.
Úplný zoznam všetkých identifikovaných CVE pre aktualizácie December Patch Tuesday si môžete tiež vyskúšať užitočný článok.
Identifikovali ste nejaké CVE, ktoré spoločnosť Microsoft ešte nepokrýva? Nebojte sa, do budúceho mesiaca to pravdepodobne tiež napravia, takže len sledujte zoznamy zmien.
Dajte nám vedieť, čo si myslíte o brífingu zraniteľností tohto mesiaca, a to tak, že nám pošlete správu v sekcii komentárov nižšie.
![KB4489868, KB4489886, KB4489871 a KB4489882 [odkazy na stiahnutie]](/f/2b02f8b6495f0897a3e0d6d8436b8a09.png?width=300&height=460)