- Uporabnik je bil med Avgustovske popravke v torek posodobitve.
- Ti CVE govorijo o izdelkih iz družine Microsoft in Adobe
- Z vsemi temi CVE so se ukvarjali, zato uporabnikom svetujemo, da čim prej posodobijo svoj OS.
- Če želite izvedeti več o tem mesečnem Microsoftovem dogodku, obiščite naš celovitPatch torek stran.
Prispeli so avgustovski popravki v torek in Microsoft je tokrat resnično presegel samega sebe in prinesel tone novih popravkov, popravkov in funkcij za Windows 10OS.
Seveda so vrhunec teh mesečnih posodobitev varnostne izboljšave, ki jih vsi čakajo, saj se zdi, da je leto 2020 postalo oboroževalna tekma med ranljivosti in tiste, ki jih prepoznajo in popravijo.
Tu je kratek pregled, kako je bilo leto 2020 v zvezi s CVE:
- Februar:99 CVE
- Marec:115 CVE
- April:118 CVE
- Maj:147 CVE
- Junij:139 CVE
- Julij: 136 CVE
Ko smo že pri tem, je bilo v tem mesecu identificiranih natančno 146 CVE-jev, za katere je bilo poskrbljeno tako za Microsoft kot za Adobe izdelkov.
Ugotovljenih je bilo več kot 140 CVE za Microsoft in Adobe
Ta mesec prinaša popravke za skupno 146 CVE-jev, od tega 26 za izdelke Adobe, 120 pa za Microsoftove izdelke in se kot običajno razlikujejo po resnosti.
CVE, povezane z Adobe
V zadnjem mesecu so pri izdelkih Adobe odkrili 26 CVE-jev, ki vplivajo na programe, kot sta Adobe Lightroom in Acrobat Pro DC. Ti CVE vključujejo običajne, kot so Napake brez uporabe (UAF), zapis OOB, izčrpavanje skladov in poškodbe pomnilnika.
V primerjavi z drugimi meseci je bil le eden od 26 identificiranih CVE ocenjen kot kritičen in se imenuje CVE-2020-9712.
Microsoftove CVE
Ugotovljeno je bilo skupno 120 CVE, ki so vplivale na Microsoftove izdelke Microsoft Windows, Edge (na osnovi EdgeHTML in Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office in Office Services ter spletne aplikacije, knjižnica Windows Codecs in Microsoft Dinamika
Ta mesec zaznamuje še en čas, ko je bilo ustvarjenih več kot 100 CVE, kar pomeni skupno vsoto za leto 2020 862, ki že presega število CVE, ugotovljenih v letu 2019.
120 identificiranih CVE je bilo ocenjenih na naslednji način:
- 13 je ocenjeno kot biti Kritično
- 107 je ocenjeno kotPomembno
Katere so bile najhujše CVE?
-
CVE-2020-1380
- Ranljivost zaradi poškodovanja pomnilnika skriptnega mehanizma
- Ranljivost zaradi poškodovanja pomnilnika skriptnega mehanizma
-
CVE-2020-1464
- Windows ranljivost
- Windows ranljivost
-
CVE-2020-1472
- NetLogon Elevation of Privilege Ranljivost
- NetLogon Elevation of Privilege Ranljivost
-
CVE-2020-1585
- Ranljivost oddaljene izvršitve kode knjižnice Microsoft Windows Codecs
- Ranljivost oddaljene izvršitve kode knjižnice Microsoft Windows Codecs
Za popoln seznam vseh identificiranih CVE za avgustovske posodobitve v torek pojdite na ta namenski članek.
Če na tem seznamu niste videli ranljivosti, ki jo poznate, bi morda morali počakati do naslednjega meseca, 8. septembra, saj bo takrat naslednji torek v zakrpah.
- Kakšna je razlika med CVE in CVESS?
Medtem ko je CVE pogosta ranljivost in izpostavljenost, je CVSS skupna ocena ranljivosti, ki prikazuje, kako resna je.
- Kdo vzdržuje bazo podatkov CVE?
Zbirko podatkov CVE vzdržuje MITER, saj vzdržuje slovar CVE in javno spletno mesto.
Če imate še kakšen predlog za naše članke, nam pustite povratne informacije v spodnjem oddelku za komentarje.
Pogosto zastavljena vprašanja
V letu 2019 je bilo identificiranih in obravnavanih 851 CVE.
Medtem ko je CVE pogosta ranljivost in izpostavljenost, je CVSS skupna ocena ranljivosti, ki prikazuje, kako resna je.
Zbirko podatkov CVE vzdržuje MITER, saj vzdržuje slovar CVE in javno spletno mesto.
