- สิงหาคม Patch อัปเดตวันอังคาร มีการปรับปรุงสำหรับ Windows 10 และรายงาน 147 CVE
- ช่องโหว่ที่ค้นพบครอบคลุมทั้งผลิตภัณฑ์ของ Microsoft และ Adobe
- เพื่อป้องกันตัวเองจากพวกเขา รับ get อัพเดท Patch Tuesday ล่าสุด โดยเร็วที่สุด
- หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับกิจกรรมรายเดือนของ Microsoft โปรดไปที่แพทช์วันอังคารหน้า.
กับรอบที่ 9 ของ แพทช์วันอังคาร การอัปเดตประจำปี 2020 จุดสนใจของทุกคนค่อนข้างมากคือการปรับปรุงความปลอดภัย
ในขณะที่ทุกคนต่างรอคอยฟีเจอร์ใหม่และการปรับปรุงประสิทธิภาพอย่างใจจดใจจ่อ แต่จุดสนใจหลักของ แพทช์วันอังคาร การอัปเดตคือรายการ CVE ที่มาพร้อมกับมัน
น่าเสียดายที่ปี 2020 ได้พิสูจน์แล้วว่าเป็นปีที่ค่อนข้างท้าทายในแง่ของความปลอดภัย โดยตัวเลขที่ตรวจพบจนถึงตอนนี้เกือบ เกินปีที่แล้ว.
ต่อไปนี้เป็นข้อมูลสรุปเล็กน้อยเกี่ยวกับจำนวน CVE ที่ถูกติดตามในปีนี้:
- กุมภาพันธ์:99 CVEs
- มีนาคม:115 CVEs
- เมษายน:118 CVEs
- อาจ:147 CVEs
- มิถุนายน:139 CVEs
- กรกฎาคม: 136 CVEs
- สิงหาคม: 146 CVEs
เพื่อให้ทันกับแนวโน้มที่โชคร้ายนี้ Patch Tuesday ประจำเดือนกันยายนจะส่งมอบ 147 ช่องโหว่ ที่ตรวจพบและจัดการ
เช่นเคยสิ่งเหล่านี้ส่งผลกระทบต่อทั้งคู่ Microsoft และช่องโหว่ที่เกี่ยวข้องกับ Adobe ซึ่งมีความรุนแรงตั้งแต่ สำคัญ ถึง ที่สำคัญ.
ตรวจพบช่องโหว่ 147 รายการในเดือนนี้เพียงอย่างเดียว
ตามปกติแล้ว ผลิตภัณฑ์ของ Microsoft มีช่องโหว่มากที่สุด โดยพบ 128 รายการจากทั้งหมด 147 รายการ ส่วนที่เหลืออีก 18 รายการเกิดจากผลิตภัณฑ์ Adobe
พบช่องโหว่ในผลิตภัณฑ์ Adobe
พบช่องโหว่ในเดือนนี้สำหรับผลิตภัณฑ์ Adobe 3 รายการ:
- InDesign
- ช่างทำกรอบ
- Adobe Experience Manager
ในขณะที่ InDesign มีการแก้ไขความเสียหายของหน่วยความจำ 5 รายการ Framemaker จำเป็นต้องแก้ไขช่องโหว่ระดับวิกฤตสองรายการ: การอ่านนอกขอบเขตและบัฟเฟอร์โอเวอร์โฟลว์แบบสแต็ก
พบช่องโหว่ในผลิตภัณฑ์ของ Microsoft
เช่นเคย ผลิตภัณฑ์อื่นๆ ของ Microsoft มีช่องโหว่ที่ค้นพบซึ่งเกิดจากผลิตภัณฑ์เหล่านี้ เหล่านี้รวมถึงผลิตภัณฑ์เช่น Microsoft Windows, Edge (แบบ EdgeHTML และ Chromium), ChakraCore, Internet Explorer (IE), SQL Server และอื่นๆ
จากช่องโหว่ทั้งหมด 129 รายการที่ค้นพบ มี 23 รายการที่ได้รับการจัดอันดับเป็น สำคัญ, 105 ถือว่า สำคัญและถือว่าหนึ่ง one ปานกลาง.
CVE ใดที่ร้ายแรงที่สุด
จากช่องโหว่ที่ค้นพบ 129 รายการ นี่คือบางส่วนที่โดดเด่นกว่าช่องโหว่อื่นๆ:
-
CVE-2020-16875
- ช่องโหว่การทุจริตของหน่วยความจำ Microsoft Exchange
-
CVE-2020-1129
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของไลบรารี Microsoft Windows Codecs
-
CVE-2020-0922
- Microsoft COM สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows
-
CVE-2020-0951
- ช่องโหว่การเลี่ยงผ่านฟีเจอร์การเลี่ยงผ่านของฟีเจอร์การควบคุมแอปพลิเคชัน Windows Defender
ดังที่ได้กล่าวไว้ก่อนหน้านี้ ช่องโหว่มีเพิ่มขึ้น และในขณะที่เดือนกันยายน ก็มีช่องโหว่อีกเพียงจุดเดียวเท่านั้น ช่องโหว่เมื่อเทียบกับเดือนสิงหาคม นี่เป็นเพียงการเตือนว่านี่คือเดือนที่ 7 ที่มีผู้ค้นพบมากกว่า 110 ราย ช่องโหว่
สำหรับรายการทั้งหมดของ CVE ที่ระบุสำหรับการอัปเดตเดือนกันยายน Patch Tuesday ให้ไปที่บทความเฉพาะนี้และคุณจะพบทุกสิ่งที่ควรรู้
หากคุณทราบช่องโหว่อื่นๆ ที่ยังไม่ครอบคลุมในเดือนนี้ มีแนวโน้มว่าจะได้รับการแก้ไขโดยการอัปเดต Patch Tuesday ครั้งต่อไป
การอัปเดตรอบถัดไปจะพร้อมใช้งานตั้งแต่วันที่ 12 ตุลาคมเป็นต้นไป
คำถามที่พบบ่อย
CVEs ได้รับการจัดอันดับจาก สำคัญ ถึง ที่สำคัญด้วยเกณฑ์ที่เป็นพื้นฐาน จึงไม่เห็นว่าการใช้ประโยชน์จากช่องโหว่นั้นง่ายเพียงใด และผลลัพธ์ที่ตามมาอาจรุนแรงเพียงใด
แม้ว่า CVE จะเป็นช่องโหว่ แต่ CVSS แสดงถึงความรุนแรงของช่องโหว่
เท่าที่เกี่ยวข้องกับปี 2020 เรามีช่องโหว่ที่พบในปี 2019 ในเดือนสิงหาคมเกินจำนวนแล้ว
