- Кориснику је скренута пажња на 146 ЦВЕ током Ажурирања за уторак у закрпи.
- Ове ЦВЕ се односе на производе из Мицрософтове и Адобе породице
- Обрађене су све ове ЦВЕ, па се корисницима саветује да ажурирају свој ОС што је пре могуће.
- Да бисте сазнали више о овом месечном Мицрософт догађају, посетите наш свеобухватни чланакЗакрпите страницу у уторак.
Стигла су ажурирања за уторак за закрпу и Мицрософт је овог пута заиста надмашио себе, доносећи тонове нових исправки, подешавања и карактеристика за Виндовс 10ОС.
Наравно, врхунац ових месечних ажурирања су безбедносна побољшања која сви чекају, јер се чини да је 2020. постала трка у наоружању између рањивости и оне који их идентификују и поправљају.
Ево кратког прегледа како је 2020. била што се тиче ЦВЕ-а:
- Фебруар:99 ЦВЕ
- Март:115 ЦВЕ
- Април:118 ЦВЕ
- Може:147 ЦВЕ
- Јун:139 ЦВЕ
- Јул: 136 ЦВЕ
Кад смо већ код тога, овог месеца је идентификовано тачно 146 ЦВЕ-а и за њих је збринуто како Мицрософт, тако и Адобе производи такође.
Идентификовано је преко 140 Мицрософт и Адобе ЦВЕ
Овај месец доноси поправке на укупно 146 ЦВЕ-а, од којих је 26 за Адобе производе, док је 120 за Мицрософт производе и, као и обично, разликују се по тежини.
ЦВЕ повезане са Адобе
Протеклог месеца откривено је 26 ЦВЕ-а када су у питању Адобе производи и утичу на програме попут Адобе Лигхтроом и Ацробат Про ДЦ. Ове ЦВЕ укључују уобичајене попут Грешке без употребе (УАФ), ООБ писање, исцрпљивање стека и оштећење меморије.
У поређењу са осталим месецима, само је један од 26 идентификованих ЦВЕ оцењен као критичан и зове се ЦВЕ-2020-9712.
ЦВЕ повезане са Мицрософтом
Укупно је идентификовано 120 ЦВЕ-а који су утицали на Мицрософт производе попут Мицрософт Виндовс, Едге (заснован на ЕдгеХТМЛ и Цхромиум), ЦхакраЦоре, Интернет Екплорер (ИЕ), Мицрософт Сцриптинг Енгине, СКЛ Сервер, .НЕТ Фрамеворк, АСП.НЕТ Цоре, Оффице и Оффице услуге и веб апликације, Виндовс Цодецс Либрари и Мицрософт Динамика
Овај месец обележава још један пут када је пронађено преко 100 ЦВЕ, доводећи до укупног броја за 2020. годину 862, већ премашујући број ЦВЕ идентификованих у целости 2019.
Идентификованих 120 ЦВЕ оцењено је на следећи начин:
- 13 је оцењено као бити Критичан
- 107 је оцењено каоВажно
Које су биле најтеже ЦВЕ?
-
ЦВЕ-2020-1380
- Рањивост оштећења меморије мотора за скриптовање
- Рањивост оштећења меморије мотора за скриптовање
-
ЦВЕ-2020-1464
- Рањивост Виндовс лажног представљања
- Рањивост Виндовс лажног представљања
-
ЦВЕ-2020-1472
- НетЛогон подизање привилеговане рањивости
- НетЛогон подизање привилеговане рањивости
-
ЦВЕ-2020-1585
- Рањивост извршења кодова у библиотеци Мицрософт Виндовс Цодецс
- Рањивост извршења кодова у библиотеци Мицрософт Виндовс Цодецс
За комплетну листу свих идентификованих ЦВЕ-а за ажурирања од августа закрпе, пређите на овај посвећени чланак.
Ако на овој листи нисте видели рањивост која вам је позната, онда би можда требало да сачекате до следећег месеца, 8. септембра, јер ће тада бити следећи закрпљени уторак.
- Која је разлика између ЦВЕ и ЦВЕСС?
Иако је ЦВЕ уобичајена рањивост и изложеност, ЦВСС је укупна оцена додељена рањивости, која показује колико је озбиљна.
- Ко одржава базу података ЦВЕ?
Базу података ЦВЕ одржава МИТЕР, јер она одржава и речник ЦВЕ и јавну веб страницу.
Ако имате неке друге предлоге за наше чланке, оставите нам повратне информације у одељку за коментаре испод.
Често постављана питања
Укупно је идентификовано 851 ЦВЕ, а њиме се поступало у 2019.
Иако је ЦВЕ уобичајена рањивост и изложеност, ЦВСС је укупна оцена додељена рањивости, која показује колико је озбиљна.
Базу података ЦВЕ одржава МИТЕР, јер она одржава и речник ЦВЕ и јавну веб страницу.
