- 146 CVE: er fördes upp till användarens uppmärksamhet under August Patch Tuesday uppdateringar.
- Dessa CVE: er handlar om produkter från både Microsoft och Adobe-familjen
- Alla dessa CVE: er hanterades, så användarna rekommenderas att uppdatera sitt operativsystem så snart som möjligt.
- För att ta reda på mer om det här månatliga Microsoft-evenemanget, besök vårt omfattandePatch tisdag sida.
August Patch Tuesday uppdateringar har anlänt, och Microsoft har verkligen överträffat sig själv den här gången, med toner av nya korrigeringar, tweaks och funktioner för Windows 10OS.
Naturligtvis är höjdpunkten i dessa månatliga uppdateringar de säkerhetsförbättringar som alla väntar på, eftersom det verkar som att 2020 har blivit ett vapenlopp mellan sårbarheter och de som identifierar och fixar dem.
Här är en kort genomgång av hur 2020 har varit vad gäller CVE: er:
- Februari:99 CVE
- Mars:115 CVE
- April:118 CVE
- Maj:147 CVE
- Juni:139 CVE
- Juli: 136 CVE
På tal om den här månaden identifierades och tas hand om 146 CVE: er för både Microsoft och Adobe produkter också.
Över 140 Microsoft och Adobe CVE identifierades
Den här månaden ger korrigeringar till totalt 146 CVE, varav 26 är för Adobe-produkter, medan 120 är för Microsoft-produkter och som vanligt varierar de i svårighetsgrad.
Adobe-relaterade CVE: er
26 CVE-filer upptäcktes den senaste månaden när det gäller Adobe-produkter och de påverkar program som Adobe Lightroom och Acrobat Pro DC. Dessa CVE inkluderar vanliga sådana som Use-After-Free (UAF), OOB-skrivning, stack utmattning och minneskorruption.
Jämfört med andra månader bedömdes endast en av de 26 identifierade CVE: erna som kritiska, och det kallas CVE-2020-9712.
Microsoft-relaterade CVE: er
Totalt 120 CVE identifierades som påverkade Microsoft-produkter som Microsoft Windows, Edge (EdgeHTML-baserad och Chromium-baserad), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office- och Office-tjänster och webbappar, Windows Codecs-bibliotek och Microsoft Dynamik
Den här månaden markerar ännu en gång när över 100 CVE fount, vilket gör totalsumman för år 2020 till 862, som redan överstiger antalet CVE som identifierats under hela 2019.
De 120 identifierade CVE: erna klassificerades enligt följande:
- 13 är betygsatta som att vara Kritisk
- 107 klassificeras som varandeViktig
Vilka var några av de allvarligaste CVE: erna?
-
CVE-2020-1380
- Sårbarhet i skriptminnets minneskorruption
- Sårbarhet i skriptminnets minneskorruption
-
CVE-2020-1464
- Sårbarhet i Windows Spoofing
- Sårbarhet i Windows Spoofing
-
CVE-2020-1472
- NetLogon-höjning av sårbarheten för privilegier
- NetLogon-höjning av sårbarheten för privilegier
-
CVE-2020-1585
- Säkerhetsproblem i Microsoft Windows Codecs-bibliotek
- Säkerhetsproblem i Microsoft Windows Codecs-bibliotek
För en fullständig lista över alla identifierade CVE: er för uppdateringarna av Patch Tuesday i augusti, gå vidare till denna dedikerade artikel.
Om du inte har sett en sårbarhet som du känner till i den här listan bör du kanske vänta till nästa månad den 8 september, eftersom det är då nästa patch tisdag kommer att vara.
- Vad är skillnaden mellan en CVE och en CVESS?
Medan en CVE är en vanlig sårbarhet och exponering, är CVSS den totala poängen som tilldelas en sårbarhet, vilket visar hur svår den är.
- Vem underhåller CVE-databasen?
CVE-databasen underhålls av MITER, eftersom den underhåller både CVE-ordlistan och den offentliga webbplatsen.
Om du har några andra förslag på våra artiklar, lämna oss din feedback i kommentarfältet nedan.
Vanliga frågor
Totalt 851 CVE identifierades och hanterades under 2019.
Medan en CVE är en vanlig sårbarhet och exponering, är CVSS den totala poängen som tilldelas en sårbarhet, vilket visar hur svår den är.
CVE-databasen underhålls av MITER, eftersom den underhåller både CVE-ordlistan och den offentliga webbplatsen.
