- 62 CVE upptäcktes och löstes denna månad, som alla varierar i beteende och svårighetsgrad.
- Vissa CVE-filer riktade sig mot Adobe-produkter, medan mycket mer omfattade Microsoft-produkter.
- VårAvsnitt Säkerhet och sekretessär fylld med artiklar som hjälper dig att skydda din dator från hot.
- Vi har också enPatch Tuesday Hub där vi täcker allt som händer under detta månatliga evenemang.
Tillsammans med december kommer den sista omgången av Uppdateringar för patch-tisdag, och med det kommer också de efterlängtade CVE-rapporterna från Microsoft.
Medan 2020 slog ett rekordstort antal upptäckta CVE: er, tillräckligt för att överträffa de för 2019 senast i augusti, användare är fortfarande nyfiken på att se om den stigande trenden kommer att fortsätta.
Vissa kanske kommer ihåg hur tillbaka I oktober minskade antalet CVE äntligen, bara för att gå upp igen i november, vilket är desto fler skäl att se vad december kommer att medföra.
Ta en närmare titt på denna snabba översikt över antalet CVE som har spårats i år:
- Februari: 99 CVE
- Mars: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
- Juni: 139 CVE
- Juli: 136 CVE
- Augusti: 146 CVE
- September: 147 CVE
- Oktober:88 CVE
- November: 126 CVE
Antalet upptäckta CVE är under 100 för andra gången 2020
Sårbarheter som finns i Adobe-produkter
När det gäller Adobe-relaterade CVE: er upptäcktes endast 4 som påverkade Adobe Prelude, Experience Manager och Lightroom.
Av de fyra upptäckta CVE som upptäcktes, var endast den som påverkade Lightroom Kritisk.
Sårbarheter som finns i Microsoft-produkter
Som alltid är CVE som riktar sig till Microsoft-produkter fler och påverkar följande tjänster:
Microsoft Windows, Edge (EdgeHTML-baserad), ChakraCore, Microsoft Office och Office-tjänster och webbappar, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK och Azure Sphere.
Av de 58 upptäckta CVE: erna bedömdes de enligt följande:
- 9 klassificeras som Kritisk
- 46 rankas som Viktig
- 3 är betygsatta Måttlig i svårighetsgrad
Vilka var några av de allvarligaste CVE: erna?
Trots att de var få i antal stod några CVE ut, antingen på grund av deras svårighetsgrad eller på grund av hur de agerade.
Sammantaget är här några av de viktigaste CVE: erna som upptäcktes denna månad:
-
CVE-2020-17121
- Säkerhetsproblem i Microsoft SharePoint Remote Code Execution
- Säkerhetsproblem i Microsoft SharePoint Remote Code Execution
-
CVE-2020-17095
- Sårbarhet i Hyper-V Remote Code Execution
- Sårbarhet i Hyper-V Remote Code Execution
-
CVE-2020-16996
- Kerberos säkerhetsfunktion kringgå sårbarhet
- Kerberos säkerhetsfunktion kringgå sårbarhet
December verkar vara den månad med de färsta upptäckta CVE: erna hela 2020, vilket innebär att totalsumman för detta år blir 1250.
Tänk på att om du använder någon av de Adobe- eller Microsoft-produkter som anges ovan är det viktigt att uppdatera din dator så snart som möjligt, antingen via Windows Update-menyn eller via direktnedladdning länkar.
Om du vill lära dig mer om vikten av Patch Tuesday-uppdateringar, kolla in den här guiden där vi guidar dig genom de bästa metoderna.
För en komplett lista över alla identifierade CVE: er för uppdateringarna i december Patch Tuesday, ta dig också tid att kolla in detta användbar artikel.
Har du identifierat några CVE som inte täcktes av Microsoft än? Oroa dig inte, de kommer förmodligen också att fixa dem till nästa månad, så håll bara koll på förändringsloggarna.
Låt oss veta vad du tycker om månadens sårbarhetsinformation genom att lämna ett meddelande i kommentarfältet nedan.
