Število CVE narašča, septembra jih je bilo 147

  • TheAvgustovske popravke v torek posodobitve so prinesle izboljšave za Windows 10 in 147 poročil CVE.
  • Odkrite ranljivosti zajemajo izdelke Microsoft in Adobe.
  • Da se zaščitite pred njimi, si priskrbite najnovejše posodobitve za torek Patch takoj, ko bo možno.
  • Če želite izvedeti več o tem mesečnem Microsoftovem dogodku, obiščite naš celovitPatch torek stran.
Poročilo CVE iz septembra 2020

Z 9. krogom Patch torek posodobitve leta 2020, v središču pozornosti skoraj vseh so varnostne izboljšave.

Čeprav vsi resnično nestrpno pričakujejo vse nove funkcije in izboljšave zmogljivosti, je glavni poudarek na Patch torek posodobitve je seznam CVE-jev, ki so priloženi.

Na žalost se je leto 2020 z vidika varnosti izkazalo za precej zahtevno leto, saj so jih doslej skoraj zaznali presega celotno lansko leto.

Tu je malo povedano o številu CVE, ki so jim letos izsledili:

  • Februar:99 CVE
  • Marec:115 CVE
  • April:118 CVE
  • Maj:147 CVE
  • Junij:139 CVE
  • Julij: 136 CVE
  • Avgust: 146 CVE

V koraku s tem žalostnim trendom, septembrski popravni torek prinaša 147 ranljivosti ki so bili odkriti in obravnavani.

Kot vedno ti vplivajo na oboje Microsoft in ranljivosti, povezane z Adobe, v resnosti od Pomembno do Kritično.


Samo ta mesec je bilo odkritih 147 ranljivosti

Kot ponavadi imajo Microsoftovi izdelki največ ranljivosti, saj jih je 128 od skupno 147, preostalih 18 pa je pripisanih izdelkom Adobe.

Ranljivosti, najdene v izdelkih Adobe

Ta mesec so bile odkrite ranljivosti za 3 izdelke Adobe:

  • InDesign
  • Izdelovalec okvirjev
  • Adobe Experience Manager

Medtem ko ima InDesign 5 popravkov poškodb pomnilnika, je moral Framemaker popraviti dve kritično ocenjeni ranljivosti: branje zunaj meja in preliv medpomnilnika na podlagi skladov.

Ranljivosti, najdene v Microsoftovih izdelkih

Kot vedno je bilo pri mnogih drugih Microsoftovih izdelkih odkritih ranljivosti, ki so jim bile pripisane. Sem spadajo izdelki, kot so Microsoft Windows, Edge (na osnovi EdgeHTML in Chromium), ChakraCore, Internet Explorer (IE), SQL Server in drugi.

Od skupno 129 odkritih ranljivosti je bilo 23 ocenjenih kot Kritično, 105 so se štele Pomembno, in eno je bilo upoštevano Zmerno.

Katere so bile najhujše CVE?

Od 129 odkritih ranljivosti jih je nekaj bolj izstopalo kot druge:

  • CVE-2020-16875
    • Poškodba pomnilnika Microsoft Exchange
  • CVE-2020-1129
    • Ranljivost oddaljene izvršitve kode knjižnice Microsoft Windows Codecs
  • CVE-2020-0922
    • Microsoft COM za ranljivo oddaljeno izvajanje kode Windows
  • CVE-2020-0951
    • Ogroženost varnostne funkcije za zaščito aplikacij programa Windows Defender

Kot smo že omenili, ranljivosti naraščajo, in čeprav se september ponaša še z enim ranljivost v primerjavi z avgustom, je to le opomnik, da je to sedmi mesec z več kot 110 odkritimi ranljivosti,

Za popoln seznam vseh identificiranih CVE-jev za septembrske posodobitve v torek pojdite nata namenski članek, in tam boste našli vse, kar je treba vedeti.

Če veste za kakšno drugo ranljivost, ki v tem mesecu še ni bila zajeta, jo bodo najverjetneje odpravile naslednje posodobitve v torek za popravke.

Ko smo že pri tem, bo naslednji krog posodobitev na voljo od 12. oktobra.



Pogosto zastavljena vprašanja

  • CVE so ocenjene od Pomembno do Kritično, pri čemer so merila osnovna, ne vem, kako enostavno je izkoriščati ranljivost in kako hude so lahko posledice.

  • Medtem ko je CVE ranljivost, CVSS predstavlja resnost te težave.

  • Kar zadeva leto 2020, smo že avgusta presegli število ranljivosti, najdenih v letu 2019.

POPRAVEK: Napaka pri pridobivanju licence v Adobe Digital Editions

POPRAVEK: Napaka pri pridobivanju licence v Adobe Digital EditionsAdobeE Knjiga

Če Adobe Digital Editions ustvari datoteko Napaka pri pridobivanju licence opozorilo, da morda pogrešate nekatere pomembne posodobitve.Odličen način za rešitev te težave je odpravljanje težav z ure...

Preberi več
6 najboljših programov za brezplačne pisave za Windows 10

6 najboljših programov za brezplačne pisave za Windows 10AdobeAdobe Kreativni OblakPisave

Si želite odkriti nekaj najboljših brezplačnih pisav za Windows 10?Nexus Font in FontBase sta izjemni možnosti programske opreme, ki ju je treba upoštevati.Številni poklicni oblikovalci se tudi str...

Preberi več
Kako najti serijsko številko vašega izdelka Adobe

Kako najti serijsko številko vašega izdelka AdobeAdobeAdobe Kreativni Oblak

Včasih imajo ljudje težave z iskanjem serijske številke za svoj izdelek Adobe.Če se tudi sami sprašujete o istem, poglejte spodnji vodnik in poiščite vse odgovore, ki jih potrebujete.Želijo več? Og...

Preberi več