- TheAvgustovske popravke v torek posodobitve so prinesle izboljšave za Windows 10 in 147 poročil CVE.
- Odkrite ranljivosti zajemajo izdelke Microsoft in Adobe.
- Da se zaščitite pred njimi, si priskrbite najnovejše posodobitve za torek Patch takoj, ko bo možno.
- Če želite izvedeti več o tem mesečnem Microsoftovem dogodku, obiščite naš celovitPatch torek stran.
Z 9. krogom Patch torek posodobitve leta 2020, v središču pozornosti skoraj vseh so varnostne izboljšave.
Čeprav vsi resnično nestrpno pričakujejo vse nove funkcije in izboljšave zmogljivosti, je glavni poudarek na Patch torek posodobitve je seznam CVE-jev, ki so priloženi.
Na žalost se je leto 2020 z vidika varnosti izkazalo za precej zahtevno leto, saj so jih doslej skoraj zaznali presega celotno lansko leto.
Tu je malo povedano o številu CVE, ki so jim letos izsledili:
- Februar:99 CVE
- Marec:115 CVE
- April:118 CVE
- Maj:147 CVE
- Junij:139 CVE
- Julij: 136 CVE
- Avgust: 146 CVE
V koraku s tem žalostnim trendom, septembrski popravni torek prinaša 147 ranljivosti ki so bili odkriti in obravnavani.
Kot vedno ti vplivajo na oboje Microsoft in ranljivosti, povezane z Adobe, v resnosti od Pomembno do Kritično.
Samo ta mesec je bilo odkritih 147 ranljivosti
Kot ponavadi imajo Microsoftovi izdelki največ ranljivosti, saj jih je 128 od skupno 147, preostalih 18 pa je pripisanih izdelkom Adobe.
Ranljivosti, najdene v izdelkih Adobe
Ta mesec so bile odkrite ranljivosti za 3 izdelke Adobe:
- InDesign
- Izdelovalec okvirjev
- Adobe Experience Manager
Medtem ko ima InDesign 5 popravkov poškodb pomnilnika, je moral Framemaker popraviti dve kritično ocenjeni ranljivosti: branje zunaj meja in preliv medpomnilnika na podlagi skladov.
Ranljivosti, najdene v Microsoftovih izdelkih
Kot vedno je bilo pri mnogih drugih Microsoftovih izdelkih odkritih ranljivosti, ki so jim bile pripisane. Sem spadajo izdelki, kot so Microsoft Windows, Edge (na osnovi EdgeHTML in Chromium), ChakraCore, Internet Explorer (IE), SQL Server in drugi.
Od skupno 129 odkritih ranljivosti je bilo 23 ocenjenih kot Kritično, 105 so se štele Pomembno, in eno je bilo upoštevano Zmerno.
Katere so bile najhujše CVE?
Od 129 odkritih ranljivosti jih je nekaj bolj izstopalo kot druge:
-
CVE-2020-16875
- Poškodba pomnilnika Microsoft Exchange
-
CVE-2020-1129
- Ranljivost oddaljene izvršitve kode knjižnice Microsoft Windows Codecs
-
CVE-2020-0922
- Microsoft COM za ranljivo oddaljeno izvajanje kode Windows
-
CVE-2020-0951
- Ogroženost varnostne funkcije za zaščito aplikacij programa Windows Defender
Kot smo že omenili, ranljivosti naraščajo, in čeprav se september ponaša še z enim ranljivost v primerjavi z avgustom, je to le opomnik, da je to sedmi mesec z več kot 110 odkritimi ranljivosti,
Za popoln seznam vseh identificiranih CVE-jev za septembrske posodobitve v torek pojdite nata namenski članek, in tam boste našli vse, kar je treba vedeti.
Če veste za kakšno drugo ranljivost, ki v tem mesecu še ni bila zajeta, jo bodo najverjetneje odpravile naslednje posodobitve v torek za popravke.
Ko smo že pri tem, bo naslednji krog posodobitev na voljo od 12. oktobra.
Pogosto zastavljena vprašanja
CVE so ocenjene od Pomembno do Kritično, pri čemer so merila osnovna, ne vem, kako enostavno je izkoriščati ranljivost in kako hude so lahko posledice.
Medtem ko je CVE ranljivost, CVSS predstavlja resnost te težave.
Kar zadeva leto 2020, smo že avgusta presegli število ranljivosti, najdenih v letu 2019.