- Ta mesec so odkrili in rešili 62 CVE, ki se razlikujejo glede vedenja in resnosti.
- Nekateri CVE-ji so ciljali na izdelke Adobe, veliko več pa jih je pokrivalo Microsoftove izdelke.
- NašeOddelek Varnost in zasebnostje napolnjena s članki, ki vam bodo pomagali zaščititi računalnik pred grožnjami.
- Imamo tudiPatch Torekovo vozlišče kjer pokrivamo vse, kar se dogaja med tem mesečnim dogodkom.
Skupaj z decembrom prihaja zadnji krog Popravite torkove posodobitve, z njim pa tudi težko pričakovana Microsoftova poročila o CVE.
Medtem ko je leto 2020 doseglo rekordno število odkritih CVE, dovolj, da do avgusta presegli tiste iz leta 2019, so uporabniki še vedno radovedni, ali se bo ta naraščajoči trend nadaljeval.
Nekateri se morda spomnijo, kako nazaj Oktobra je število CVE končno upadlo, da bi se novembra spet vrnili, kar je toliko več razlogov, da vidimo, kaj bo prinesel december.
Pobližje si oglejte to kratko poročilo o številu CVE, ki so jim izsledili letos:
- Februar: 99 CVE
- Marec: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
- Junij: 139 CVE
- Julij: 136 CVE
- Avgust: 146 CVE
- September: 147 CVE
- Oktober:88 CVE
- November: 126 CVE
Število odkritih CVE je leta 2020 drugič manj kot 100
Ranljivosti, najdene v izdelkih Adobe
Kar zadeva Adobe CVE, so bile zaznane samo 4, ki so vplivale na Adobe Prelude, Experience Manager in Lightroom.
Od 4 odkritih CVE-jev je bil ocenjen le tisti, ki je vplival na Lightroom Kritično.
Ranljivosti, najdene v Microsoftovih izdelkih
Kot vedno so CVE-ji, ki ciljajo na Microsoftove izdelke, številčnejši in vplivajo na naslednje storitve:
Microsoft Windows, Edge (na osnovi EdgeHTML), ChakraCore, Microsoft Office in Office Services in spletne aplikacije, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK in Azure Sphere.
Od 58 odkritih CVE so bile ocenjene na naslednji način:
- 9 je ocenjeno kot Kritično
- 46 je ocenjeno kot Pomembno
- 3 so ocenjene Zmerno v resnosti
Katere so bile najhujše CVE?
Kljub temu, da jih je bilo nekaj CVE, je izstopalo bodisi zaradi resnosti bodisi zaradi načina delovanja.
Vsega skupaj je nekaj najpomembnejših CVE, odkritih ta mesec:
-
CVE-2020-17121
- Ranljivost Microsoft SharePoint Remote Code Execution
- Ranljivost Microsoft SharePoint Remote Code Execution
-
CVE-2020-17095
- Ranljivost za izvajanje oddaljene kode Hyper-V
- Ranljivost za izvajanje oddaljene kode Hyper-V
-
CVE-2020-16996
- Kerberos Varnostna funkcija Bypass ranljivost
- Kerberos Varnostna funkcija Bypass ranljivost
Zdi se, da je december mesec z najmanj odkritimi CVE v celotnem letu 2020, tako da je skupno letošnje leto znašalo 1250.
Upoštevajte, da če uporabljate katerega od zgoraj naštetih izdelkov Adobe ali Microsoft, je to pomembno posodobite svoj računalnik čim prej, bodisi v meniju Windows Update bodisi z neposrednim prenosom povezave.
Če želite izvedeti več o pomembnosti posodobitev za Patch Tuesday, si oglejte ta priročnik, kjer vas bomo vodili skozi najboljše prakse.
Za popoln seznam vseh identificiranih CVE-jev za decembrske popravke v torek si vzemite čas in si oglejte to uporaben članek.
Ste prepoznali CVE-je, ki jih Microsoft še ni pokrival? Ne skrbite, verjetno jih bodo popravili tudi do naslednjega meseca, zato bodite pozorni na dnevnike sprememb.
Sporočite nam, kaj menite o mesečnem poročilu o ranljivosti, tako da nam v spodnjem oddelku za komentarje pustite sporočilo.
