- DeAugust Patch Tuesday uppdateringar har fått förbättringar för Windows 10 och 147 CVE-rapporter.
- De sårbarheter som upptäcktes täcker både Microsoft- och Adobe-produkter.
- Skaffa dig för att skydda dig från dem senaste uppdateringarna om Patch Tuesday Så snart som möjligt.
- För att ta reda på mer om det här månatliga Microsoft-evenemanget, besök vårt omfattandePatch tisdag sida.
Med den 9: e omgången av Patch tisdag uppdateringar för år 2020 är mittfokus för nästan alla säkerhetsförbättringar.
Medan alla verkligen väntar ivrigt på alla nya funktioner och prestandaförbättringar, är huvudfokus för Patch tisdag uppdateringar är listan över CVE: er som följer med den.
Tyvärr har 2020 visat sig vara ett ganska utmanande år när det gäller säkerhet, med antalet hittills hittills nästan överträffar hela förra året.
Här är en liten översikt över antalet CVE som har spårats i år:
- Februari:99 CVE
- Mars:115 CVE
- April:118 CVE
- Maj:147 CVE
- Juni:139 CVE
- Juli: 136 CVE
- Augusti: 146 CVE
I takt med denna olyckliga trend levererar september Patch Tuesday 147 sårbarheter som har upptäckts och hanterats.
Som alltid påverkar dessa båda Microsoft och Adobe-relaterade sårbarheter, allt från Viktig till Kritisk.
Bara den här månaden identifierades 147 sårbarheter
Som vanligt har Microsoft-produkter de mest sårbarheterna, varav 128 hittades av totalt 147, medan de återstående 18 tillskrivs Adobe-produkter.
Sårbarheter finns i Adobe Products
Den här månaden upptäcktes sårbarheter för tre Adobe-produkter:
- InDesign
- Framemaker
- Adobe Experience Manager
Medan InDesign har 5 minneskorruptionsfixar måste Framemaker ha två kritiskt rankade sårbarheter: en läsning utanför gränserna och ett stackbaserat buffertflöde.
Sårbarheter som finns i Microsoft-produkter
Som alltid hade många fler Microsoft-produkter upptäckt sårbarheter som tillskrivs dem. Dessa inkluderar produkter som Microsoft Windows, Edge (EdgeHTML-baserad och Chromium-baserad), ChakraCore, Internet Explorer (IE), SQL Server och mer.
Av de totalt 129 upptäckta sårbarheterna bedömdes 23 som Kritisk, 105 ansågs Viktigoch en ansågs Måttlig.
Vilka var några av de allvarligaste CVE: erna?
Av de 129 upptäckta sårbarheterna, här är några som sticker ut mer än de andra:
-
CVE-2020-16875
- Säkerhetsproblem i Microsoft Exchange-minneskorruption
-
CVE-2020-1129
- Säkerhetsproblem i Microsoft Windows Codecs-bibliotek
-
CVE-2020-0922
- Microsoft COM för Windows-sårbarhet för fjärrkörning av kod
-
CVE-2020-0951
- Windows Defender Application Control Säkerhetsfunktion Bypass-sårbarhet
Som tidigare nämnts har sårbarheter ökat, och även om september skryter med bara en till sårbarhet jämfört med augusti, detta är bara en påminnelse om att det här är den 7: e månaden med över 110 upptäckta sårbarheter,
För en komplett lista över alla identifierade CVE: er för uppdateringarna av Patch Tuesday i september, gå vidare tilldenna dedikerade artikel, och du hittar allt som finns att veta där.
Om du känner till några andra sårbarheter som ännu inte har täckts den här månaden kommer det troligtvis att åtgärdas genom nästa uppdatering av Patch Tuesday.
På tal om det kommer nästa omgång av uppdateringar att finnas tillgänglig från och med den 12 oktober.
Vanliga frågor
CVE: er klassificeras från Viktig till Kritisk, med kriterierna basera inte hur lätt det är att utnyttja sårbarheten och hur allvarliga konsekvenserna kan bli.
Medan CVE är sårbarheten representerar CVSS allvaret av det.
När det gäller 2020 har vi redan överskridit antalet sårbarheter som hittades 2019 tillbaka i augusti.
