- TheAktualizácia augusta Patch Tuesday priniesli vylepšenia pre Windows 10 a 147 prehľadov CVE.
- Zistené chyby zabezpečenia sa týkajú produktov Microsoft aj Adobe.
- Aby ste sa pred nimi ochránili, zaobstarajte si najnovšie aktualizácie Patch Tuesday čo najskôr.
- Ak sa chcete dozvedieť viac informácií o tejto mesačnej udalosti spoločnosti Microsoft, navštívte našu komplexnú stránkuStránka Patch Tuesday.
S 9. kolom Patch utorok aktualizácie z roku 2020, stredobodom pozornosti takmer každého sú vylepšenia zabezpečenia.
Aj keď všetci skutočne netrpezlivo očakávajú všetky nové funkcie a vylepšenia výkonu, hlavným zameraním je Patch utorok updates je zoznam CVE, ktoré sú s ním spojené.
Rok 2020 sa, bohužiaľ, ukázal ako dosť náročný z hľadiska bezpečnosti, zatiaľ čo počty boli zistené takmer presahujúci celý minulý rok.
Tu je stručný prehľad počtu CVE, ktoré sa tento rok podarilo zistiť:
- Február:99 CVE
- Marec:115 CVE
- Apríl:118 CVE
- Smieť:147 CVE
- Jún:139 CVE
- Júl: 136 CVE
- August: 146 CVE
Ak budete držať tento nešťastný trend, septembrový Patch Tuesday ich dodá 147 zraniteľnosti ktoré boli zistené a riešené.
Ako vždy, tieto ovplyvňujú oboje Microsoft a chyby súvisiace s programom Adobe, ktorých závažnosť sa pohybuje od Dôležité do Kritické.
Len tento mesiac bolo identifikovaných 147 zraniteľností
Ako obvykle, produkty spoločnosti Microsoft predstavujú najviac zraniteľností, pričom 128 sa našlo z celkového počtu 147, zvyšných 18 sa pripisuje produktom Adobe.
Zraniteľnosti nájdené v produktoch Adobe
Tento mesiac sa našli chyby zabezpečenia pre 3 produkty spoločnosti Adobe:
- InDesign
- Framemaker
- Adobe Experience Manager
Zatiaľ čo InDesign má 5 opráv poškodenia pamäte, Framemaker musel mať opravené dve zraniteľnosti hodnotené kriticky: čítanie mimo hranice a pretečenie vyrovnávacej pamäte založené na zásobníku.
Zraniteľnosti nájdené v produktoch spoločnosti Microsoft
Ako vždy, oveľa viac produktov spoločnosti Microsoft malo zistené chyby zabezpečenia, ktoré im boli pripísané. Patria sem výrobky ako Microsoft Windows, Edge (na báze EdgeHTML a Chromium), ChakraCore, Internet Explorer (IE), SQL Server a ďalšie.
Zo 129 odhalených zraniteľností bolo 23 hodnotených ako Kritické, 105 boli považované Dôležité, a o jednom sa uvažovalo Mierna.
Ktoré boli niektoré z najťažších CVE?
Zo 129 odhalených chýb zabezpečenia sú niektoré, ktoré vynikli viac ako ostatné:
-
CVE-2020-16875
- Zraniteľnosť poškodenia servera Microsoft Exchange
-
CVE-2020-1129
- Zraniteľnosť vzdialeného spustenia kódu v knižnici kodekov Microsoft Windows
-
CVE-2020-0922
- Zraniteľnosť programu Microsoft COM pre Windows pri vzdialenom spustení kódu
-
CVE-2020-0951
- Funkcia zabezpečenia ovládania aplikácií v programe Windows Defender obchádza zraniteľnosť
Ako už bolo spomenuté vyššie, Zraniteľnosti stúpajú a zatiaľ čo september sa môže pochváliť iba jedným ďalším zraniteľnosť v porovnaní s augustom, je to len pripomenutie, že toto je 7. mesiac s viac ako 110 objavenými zraniteľnosti,
Kompletný zoznam všetkých identifikovaných CVE pre aktualizácie September Patch Tuesday nájdete natento venovaný článok, a nájdete tam všetko, čo treba vedieť.
Ak viete o ďalších zraniteľnostiach, ktoré tento mesiac ešte neboli pokryté, bude to s najväčšou pravdepodobnosťou opravené ďalšími aktualizáciami Patch Tuesday.
Keď už sme pri tom, ďalšie kolo aktualizácií bude k dispozícii od 12. októbra.
často kladené otázky
CVE sú hodnotené od Dôležité do Kritické, pričom základom sú kritériá, aké ľahké je zneužiť zraniteľnosť a aké závažné následky môžu byť nakoniec.
Aj keď je CVE zraniteľnosťou, CVSS predstavuje jej závažnosť.
Pokiaľ ide o rok 2020, už v auguste sme prekročili počet zraniteľností zistených v roku 2019.
