- ТхеАжурирања за уторак у закрпи су донели побољшања за Виндовс 10 и 147 извештаја ЦВЕ.
- Откривене рањивости покривају Мицрософт и Адобе производе.
- Да бисте се заштитили од њих, набавите најновија ажурирања за закрпу што пре.
- Да бисте сазнали више о овом месечном Мицрософт догађају, посетите наш свеобухватни чланакЗакрпите страницу у уторак.
Са 9. кругом год Патцх уторак ажурирања 2020. године, главни фокус готово свих је унапређење безбедности.
Иако сви заиста са нестрпљењем очекују све нове функције и побољшања перформанси, главни фокус на Патцх уторак Упдатес је листа ЦВЕ-а које долазе са њом.
На несрећу, 2020. се показала као прилично изазовна што се тиче сигурности, са скоро досад откривеним бројевима прелазећи целину прошле године.
Ево кратког прегледа броја ЦВЕ-а који су пронађени ове године:
- Фебруар:99 ЦВЕ
- Март:115 ЦВЕ
- Април:118 ЦВЕ
- Може:147 ЦВЕ
- Јун:139 ЦВЕ
- Јул: 136 ЦВЕ
- Август: 146 ЦВЕ
Идући у корак са овим несрећним трендом, септембарска закрпа у уторак доноси 147 рањивости који су откривени и решавани.
Као и увек ово утиче на обоје Мицрософт и рањивости повезане са Адобе, у озбиљности од Важно до Критичан.
Само овог месеца идентификовано је 147 рањивости
Као и обично, Мицрософтови производи представљају највише рањивости, њих 128 је пронађено од укупно 147, док се преосталих 18 приписује Адобе производима.
Рањивости пронађене у Адобе производима
Осетљивости овог месеца пронађене су за 3 Адобе производа:
- ИнДесигн
- Фрамемакер
- Адобе Екпериенце Манагер
Иако ИнДесигн има 5 исправки оштећења меморије, Фрамемакер је морао поправити две критично рањиве рањивости: читање изван граница и прелив бафера на бази стека.
Рањивости пронађене у Мицрософт производима
Као и увек, многи други Мицрософтови производи су открили рањивости које су им приписане. Ту спадају производи попут Мицрософт Виндовс, Едге (засновани на ЕдгеХТМЛ и Цхромиум), ЦхакраЦоре, Интернет Екплорер (ИЕ), СКЛ Сервер и други.
Од 129 откривених рањивости, 23 је оцењено као Критично, 105 били сматрани Важно, а један је разматран Умерено.
Које су биле најтеже ЦВЕ?
Од 129 откривених рањивости, ево неких који су се истакли више од осталих:
-
ЦВЕ-2020-16875
- Рањивост корпорације Мицрософт Екцханге у вези са меморијом
-
ЦВЕ-2020-1129
- Рањивост извршења кодова у библиотеци Мицрософт Виндовс Цодецс
-
ЦВЕ-2020-0922
- Мицрософт ЦОМ за рањивост удаљеног извршавања кода Виндовс
-
ЦВЕ-2020-0951
- Рањивост заобилажења безбедносне функције контроле апликација Виндовс Дефендер
Као што је раније поменуто, рањивости су у порасту, и док се септембар може похвалити само још једним рањивост у односу на август, ово је само подсетник да је ово седми месец са преко 110 откривених рањивости,
За комплетну листу свих идентификованих ЦВЕ-а за ажурирања од септембарске закрпе, идите наовај посвећени чланак, и тамо ћете пронаћи све што можете знати.
Ако знате за било коју другу рањивост која још увек није покривена овог месеца, највероватније ће бити исправљена следећим исправкама за уторак закрпе.
Кад смо код тога, следећа рунда ажурирања биће доступна од 12. октобра.
Често постављана питања
ЦВЕ се оцењују од Важно до Критичан, са основним критеријумима, не зна колико је лако искористити рањивост и колико озбиљне последице могу на крају бити.
Иако је ЦВЕ рањивост, ЦВСС представља озбиљност исте.
Што се тиче 2020. године, већ смо премашили број рањивости пронађених у 2019. години још у августу.
![Како цртати на ПДФ-у [мрежна / софтверска решења]](/f/c9e7296c42aee53ee5d9a181582678e4.jpg?width=300&height=460)