- 146 CVEs ได้รับความสนใจของผู้ใช้ในช่วง during สิงหาคม Patch อัปเดตวันอังคาร.
- CVE เหล่านี้เกี่ยวกับผลิตภัณฑ์จากทั้ง Microsoft และตระกูล Adobe
- CVE เหล่านี้ได้รับการจัดการแล้ว ดังนั้นขอแนะนำให้ผู้ใช้อัปเดต OS ของตนโดยเร็วที่สุด
- หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกิจกรรมรายเดือนของ Microsoft โปรดไปที่แพทช์วันอังคารหน้า.
การอัปเดตประจำเดือนสิงหาคม Patch Tuesday มาถึงแล้ว และ Microsoft ครั้งนี้เอาชนะตัวเองได้อย่างแท้จริง โดยนำโทนของการแก้ไข ปรับแต่ง และฟีเจอร์ใหม่ๆ Windows 10OS.
แน่นอน ไฮไลท์ของการอัปเดตรายเดือนเหล่านี้คือการปรับปรุงความปลอดภัยที่ทุกคนรอคอย ดูเหมือนว่าปี 2020 จะกลายเป็นการแข่งขันทางอาวุธระหว่าง ช่องโหว่ และผู้ที่ระบุและแก้ไขได้
ต่อไปนี้คือบทสรุปโดยย่อว่าปี 2020 เป็นอย่างไรบ้างสำหรับ CVEs:
- กุมภาพันธ์:99 CVEs
- มีนาคม:115 CVEs
- เมษายน:118 CVEs
- อาจ:147 CVEs
- มิถุนายน:139 CVEs
- กรกฎาคม: 136 CVEs
พูดถึงเรื่องนี้ ในเดือนนี้ มีการระบุและดูแล CVE จำนวน 146 รายการสำหรับทั้ง Microsoft และ Adobe สินค้าอีกด้วย
มีการระบุ CVE ของ Microsoft และ Adobe กว่า 140 รายการ
เดือนนี้นำการแก้ไขมาสู่ CVE ทั้งหมด 146 รายการ โดย 26 รายการสำหรับผลิตภัณฑ์ Adobe ในขณะที่ 120 รายการสำหรับผลิตภัณฑ์ Microsoft และตามปกติจะมีระดับความรุนแรงแตกต่างกันไป
CVE ที่เกี่ยวข้องกับ Adobe
เมื่อเดือนที่แล้วมีการค้นพบ CVE 26 รายการเกี่ยวกับผลิตภัณฑ์ Adobe และส่งผลกระทบต่อโปรแกรมต่างๆ เช่น Adobe Lightroom และ Acrobat Pro DC CVEs เหล่านี้รวมถึงคนทั่วไปเช่น Use-After-Free (UAF), OOB Write, stack exhaustion และข้อบกพร่องของหน่วยความจำเสียหาย
เมื่อเทียบกับเดือนอื่นๆ CVE ที่ระบุเพียงหนึ่งใน 26 รายการเท่านั้นที่ได้รับการจัดอันดับว่าวิกฤต และเรียกว่า CVE-2020-9712.
CVE ที่เกี่ยวข้องกับ Microsoft
มีการระบุ CVE ทั้งหมด 120 รายการที่ส่งผลกระทบต่อผลิตภัณฑ์ของ Microsoft เช่น Microsoft Windows, Edge (ใช้ EdgeHTML และ Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office และ Office Services และ Web Apps, Windows Codecs Library และ Microsoft พลวัต
เดือนนี้นับเป็นอีกครั้งที่ตรวจพบ CVE มากกว่า 100 ครั้ง ทำให้ยอดรวมทั้งหมดสำหรับปี 2020 เป็น year 862ซึ่งเกินจำนวน CVE ที่ระบุในปี 2019 ทั้งหมดแล้ว
120 CVEs ที่ระบุได้รับการจัดอันดับดังนี้:
- 13 ได้รับการจัดอันดับ ในฐานะที่เป็น ที่สำคัญ
- 107 ได้รับการจัดอันดับว่าเป็นสำคัญ
CVE ใดที่ร้ายแรงที่สุด
-
CVE-2020-1380
- ช่องโหว่การทุจริตของหน่วยความจำ Scripting Engine
- ช่องโหว่การทุจริตของหน่วยความจำ Scripting Engine
-
CVE-2020-1464
- ช่องโหว่ Windows Spoofing
- ช่องโหว่ Windows Spoofing
-
CVE-2020-1472
- NetLogon Elevation ของช่องโหว่ของ Privilege
- NetLogon Elevation ของช่องโหว่ของ Privilege
-
CVE-2020-1585
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไลบรารี Microsoft Windows Codecs
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไลบรารี Microsoft Windows Codecs
สำหรับรายการทั้งหมดของ CVE ที่ระบุสำหรับการอัปเดต August Patch Tuesday ให้ไปที่ บทความเฉพาะนี้.
หากคุณไม่เห็นช่องโหว่ที่คุณทราบในรายการนี้ บางทีคุณควรรอจนถึงเดือนหน้าในวันที่ 8 กันยายน เนื่องจากนั่นคือเวลาที่แพทช์วันอังคารหน้าจะมาถึง
- ความแตกต่างระหว่าง CVE และ CVESS คืออะไร?
แม้ว่า CVE เป็นช่องโหว่และการเปิดเผยทั่วไป แต่ CVSS เป็นคะแนนโดยรวมที่กำหนดให้กับช่องโหว่ ซึ่งแสดงให้เห็นว่าความรุนแรงนั้นรุนแรงเพียงใด
- ใครเป็นผู้ดูแลฐานข้อมูล CVE?
ฐานข้อมูล CVE ได้รับการดูแลโดย MITRE เนื่องจากเป็นผู้ดูแลทั้งพจนานุกรม CVE และเว็บไซต์สาธารณะ
หากคุณมีข้อเสนอแนะอื่นๆ สำหรับบทความของเรา โปรดแสดงความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง
คำถามที่พบบ่อย
มีการระบุและจัดการ CVE ทั้งหมด 851 รายการในปี 2019
แม้ว่า CVE เป็นช่องโหว่และการเปิดเผยทั่วไป แต่ CVSS เป็นคะแนนโดยรวมที่กำหนดให้กับช่องโหว่ ซึ่งแสดงให้เห็นว่าความรุนแรงนั้นรุนแรงเพียงใด
ฐานข้อมูล CVE ได้รับการดูแลโดย MITRE เนื่องจากเป็นผู้ดูแลทั้งพจนานุกรม CVE และเว็บไซต์สาธารณะ
