Endast 62 CVE upptäcktes i december under Patch Tuesday

  • 62 CVE upptäcktes och löstes denna månad, som alla varierar i beteende och svårighetsgrad.
  • Vissa CVE-filer riktade sig mot Adobe-produkter, medan mycket mer omfattade Microsoft-produkter.
  • VårAvsnitt Säkerhet och sekretessär fylld med artiklar som hjälper dig att skydda din dator från hot.
  • Vi har också enPatch Tuesday Hub där vi täcker allt som händer under detta månatliga evenemang.

Tillsammans med december kommer den sista omgången av Uppdateringar för patch-tisdag, och med det kommer också de efterlängtade CVE-rapporterna från Microsoft.

Medan 2020 slog ett rekordstort antal upptäckta CVE: er, tillräckligt för att överträffa de för 2019 senast i augusti, användare är fortfarande nyfiken på att se om den stigande trenden kommer att fortsätta.

Vissa kanske kommer ihåg hur tillbaka I oktober minskade antalet CVE äntligen, bara för att gå upp igen i november, vilket är desto fler skäl att se vad december kommer att medföra.

Ta en närmare titt på denna snabba översikt över antalet CVE som har spårats i år:

  • Februari: 99 CVE
  • Mars: 115 CVE
  • April: 118 CVE
  • Maj: 147 CVE
  • Juni: 139 CVE
  • Juli: 136 CVE
  • Augusti: 146 CVE
  • September: 147 CVE
  • Oktober:88 CVE
  • November: 126 CVE

Antalet upptäckta CVE är under 100 för andra gången 2020

Sårbarheter som finns i Adobe-produkter

När det gäller Adobe-relaterade CVE: er upptäcktes endast 4 som påverkade Adobe Prelude, Experience Manager och Lightroom.

Av de fyra upptäckta CVE som upptäcktes, var endast den som påverkade Lightroom Kritisk.

Sårbarheter som finns i Microsoft-produkter

Som alltid är CVE som riktar sig till Microsoft-produkter fler och påverkar följande tjänster:

Microsoft Windows, Edge (EdgeHTML-baserad), ChakraCore, Microsoft Office och Office-tjänster och webbappar, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK och Azure Sphere.

Av de 58 upptäckta CVE: erna bedömdes de enligt följande:

  • 9 klassificeras som Kritisk
  • 46 rankas som Viktig
  • 3 är betygsatta Måttlig i svårighetsgrad

Vilka var några av de allvarligaste CVE: erna?

Trots att de var få i antal stod några CVE ut, antingen på grund av deras svårighetsgrad eller på grund av hur de agerade.

Sammantaget är här några av de viktigaste CVE: erna som upptäcktes denna månad:

  • CVE-2020-17121
    • Säkerhetsproblem i Microsoft SharePoint Remote Code Execution
  • CVE-2020-17095
    • Sårbarhet i Hyper-V Remote Code Execution
  • CVE-2020-16996
    • Kerberos säkerhetsfunktion kringgå sårbarhet

December verkar vara den månad med de färsta upptäckta CVE: erna hela 2020, vilket innebär att totalsumman för detta år blir 1250.

Tänk på att om du använder någon av de Adobe- eller Microsoft-produkter som anges ovan är det viktigt att uppdatera din dator så snart som möjligt, antingen via Windows Update-menyn eller via direktnedladdning länkar.

Om du vill lära dig mer om vikten av Patch Tuesday-uppdateringar, kolla in den här guiden där vi guidar dig genom de bästa metoderna.

För en komplett lista över alla identifierade CVE: er för uppdateringarna i december Patch Tuesday, ta dig också tid att kolla in detta användbar artikel.

Har du identifierat några CVE som inte täcktes av Microsoft än? Oroa dig inte, de kommer förmodligen också att fixa dem till nästa månad, så håll bara koll på förändringsloggarna.

Låt oss veta vad du tycker om månadens sårbarhetsinformation genom att lämna ett meddelande i kommentarfältet nedan.

Windows 7 och 8.1 får helt nya KB5009610- och KB5009624-fixar

Windows 7 och 8.1 får helt nya KB5009610- och KB5009624-fixarWindows 7Patch TisdagWindows 8.1

De nya KB5009610 och KB5009624 för Windows 7 och Windows 8.1 löser ett Windows Server-problem.Installation av de senaste patcharna kan orsaka vissa fel i systemet.Microsoft rekommenderar att du ins...

Läs mer
Windows 11 har en ny KB5009566 patch för att åtgärda sårbarhetsproblem

Windows 11 har en ny KB5009566 patch för att åtgärda sårbarhetsproblemPatch TisdagWindows 11

Den nya KB5009566 SSU för Windows 11 inkluderar säkerhetsuppdateringar och en fix för Japanese Input Method Editors (IME).Detta är en obligatorisk uppdatering som åtgärdar CVE-2022-21889 Windows IK...

Läs mer
Patch Tuesday-uppdateringarna för februari 2022 rullas ut idag

Patch Tuesday-uppdateringarna för februari 2022 rullas ut idagPatch Tisdag

Vi hoppas att du är redo för ytterligare en grupp viktiga uppdateringar och korrigeringar.Microsoft kommer att ha en rejäl release idag, som en del av Patch Tuesday.Du kan få reda på vad teknikjätt...

Läs mer