- 62 ЦВЕ су откривене и решене овог месеца, а све се разликују у понашању и тежини.
- Неке ЦВЕ-е циљале су на Адобе производе, док је много више покривало Мицрософт производе.
- НашеОдељак Безбедност и приватностје испуњен чланцима који ће вам помоћи да заштитите свој рачунар од претњи.
- Такође имамо иПатцх Туесдаи Хуб где покривамо све што се дешава током овог месечног догађаја.
Заједно са децембром долази и последња рунда Патцх уторак ажурирања, а са њим такође долазе и дуго очекивани извештаји компаније ЦВЕ од Мицрософта.
Док је 2020. постигла рекордан број откривених ЦВЕ, довољно да надмашују оне из 2019. до августа, корисници су и даље радознали да виде да ли ће се овај узлазни тренд наставити.
Неки се можда сећају како су се вратили Октобра број ЦВЕ-а је коначно опао, да би се поново вратио у новембру, што је све више разлога да видимо шта ће донети децембар.
Погледајте ближе овај кратки преглед броја ЦВЕ-а који су пронађени ове године:
- Фебруар: 99 ЦВЕ
- Март: 115 ЦВЕ
- Април: 118 ЦВЕ
- Може: 147 ЦВЕ
- Јун: 139 ЦВЕ
- Јул: 136 ЦВЕ
- Август: 146 ЦВЕ
- Септембар: 147 ЦВЕ
- Октобар:88 ЦВЕ
- Новембар: 126 ЦВЕ
Број откривених ЦВЕ по други пут је мањи од 100 у 2020. години
Рањивости пронађене у Адобе производима
Што се тиче ЦВЕ-а повезаних са Адобе-ом, откривена су само 4 која су утицала на Адобе Прелуде, Екпериенце Манагер и Лигхтроом.
Од 4 откривена откривена ЦВЕ-а, оцењен је само онај који је утицао на Лигхтроом Критичан.
Рањивости пронађене у Мицрософт производима
Као и увек, ЦВЕ-ови који циљају Мицрософтове производе су бројнији и утичу на следеће услуге:
Мицрософт Виндовс, Едге (заснован на ЕдгеХТМЛ), ЦхакраЦоре, Мицрософт Оффице и Оффице Сервицес и веб апликације, Екцханге Сервер, Азуре ДевОпс, Мицрософт Динамицс, Висуал Студио, Азуре СДК и Азуре Спхере.
Од 58 откривених ЦВЕ-а, оцењени су на следећи начин:
- 9 су оцењени као Критичан
- 46 је оцењено као Важно
- 3 су оцењени Умерено у озбиљности
Које су биле најтеже ЦВЕ?
Иако их је било мало, неколико ЦВЕ-а се истицало, било због њихове озбиљности, било због начина на који су поступали.
Све у свему, ево неколико најважнијих ЦВЕ откривених овог месеца:
-
ЦВЕ-2020-17121
- Рањивост извршавања даљинског кода Мицрософт СхареПоинт
- Рањивост извршавања даљинског кода Мицрософт СхареПоинт
-
ЦВЕ-2020-17095
- Рањивост извршења даљинског кода Хипер-В
- Рањивост извршења даљинског кода Хипер-В
-
ЦВЕ-2020-16996
- Керберос сигурносна функција заобилази рањивост
- Керберос сигурносна функција заобилази рањивост
Изгледа да је децембар месец са најмање откривених ЦВЕ-а у целости 2020. године, доводећи до укупног броја за ову годину 1250.
Имајте на уму да је важно да користите било који од горе наведених производа Адобе или Мицрософт ажурирајте свој рачунар што је пре могуће, било помоћу менија Виндовс Упдате или путем директног преузимања везе.
Ако желите да сазнате више о важности ажурирања закрпе уторком, погледајте овај водич где ћемо вас водити кроз најбоље праксе.
За потпуну листу свих идентификованих ЦВЕ-а за ажурирања за децембарску закрпу, узмите мало времена да ово погледате користан чланак.
Да ли сте идентификовали неке ЦВЕ-ове које Мицрософт још није обухватио? Не брините, вероватно ће и то поправити до следећег месеца, па само припазите на евиденције промена.
Јавите нам шта мислите о овогодишњем брифингу о рањивости тако што ћете нам оставити поруку у одељку за коментаре у наставку.
