- sırasında 146 CVE kullanıcının dikkatine sunuldu. Ağustos Yaması Salı güncellemeleri.
- Bu CVE'ler hem Microsoft hem de Adobe ailesinden ürünlerle ilgilidir.
- Bu CVE'lerin tümü ele alındı, bu nedenle kullanıcılara işletim sistemlerini mümkün olan en kısa sürede güncellemeleri önerilir.
- Bu aylık Microsoft etkinliği hakkında daha fazla bilgi edinmek için kapsamlıSalı sayfasını yama.
Ağustos Yaması Salı Güncellemeleri geldi ve Microsoft için tonlarca yeni düzeltme, ince ayar ve özellik getirerek bu sefer gerçekten kendini aştı. Windows 10işletim sistemi.
Tabii ki, bu aylık güncellemelerin öne çıkan özelliği, herkesin beklediği güvenlik geliştirmeleri, öyle görünüyor ki 2020 arasında bir silahlanma yarışı haline geldi. güvenlik açıkları ve onları tanımlayan ve düzeltenler.
İşte 2020 yılının CVE'ler açısından nasıl olduğuna dair kısa bir özet:
- Şubat:99 CVE
- Mart:115 CVE
- Nisan:118 CVE
- Mayıs:147 CVE
- Haziran:139 CVE
- Temmuz: 136 CVE
Bundan bahsetmişken, bu ay tam olarak 146 CVE belirlendi ve hem Microsoft hem de Microsoft için halledildi. Adobe ürünleri de.
140'tan fazla Microsoft ve Adobe CVE tanımlandı
Bu ay, 26'sı Adobe ürünleri için, 120'si Microsoft ürünleri için olmak üzere toplam 146 CVE'ye yönelik düzeltmeler getiriyor ve bunların her zamanki gibi önem dereceleri değişiklik gösteriyor.
Adobe ile ilgili CVE'ler
Adobe ürünleri söz konusu olduğunda geçen ay 26 CVE keşfedildi ve bunlar Adobe Lightroom ve Acrobat Pro DC gibi programları etkiliyor. Bu CVE'ler, aşağıdakiler gibi yaygın olanları içerir: Kullanım Sonrası Ücretsiz (UAF), OOB Yazma, yığın tükenmesi ve bellek bozulması hataları.
Diğer aylarla karşılaştırıldığında, tanımlanan 26 CVE'den sadece biri Kritik olarak derecelendirildi ve buna CVE-2020-9712.
Microsoft ile ilgili CVE'ler
Aşağıdakiler gibi Microsoft ürünlerini etkileyen toplam 120 CVE belirlendi: Microsoft Windows, Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office ve Office Hizmetleri ve Web Uygulamaları, Windows Codec Kitaplığı ve Microsoft dinamikler
Bu ay, 100'den fazla CVE'nin bulunduğu başka bir zamanı işaret ediyor ve 2020 yılı için genel toplamı, 862, zaten 2019'un tamamında tanımlanan CVE sayısını aşıyor.
Tanımlanan 120 CVE aşağıdaki gibi derecelendirildi:
- 13 derecelendirildi olarak kritik
- 107 olarak derecelendirildiÖnemli
En şiddetli CVE'lerden bazıları hangileriydi?
-
CVE-2020-1380
- Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı
- Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı
-
CVE-2020-1464
- Windows Kimlik Sahtekarlığı Güvenlik Açığı
- Windows Kimlik Sahtekarlığı Güvenlik Açığı
-
CVE-2020-1472
- NetLogon'da Ayrıcalık Yükselmesi Güvenlik Açığı
- NetLogon'da Ayrıcalık Yükselmesi Güvenlik Açığı
-
CVE-2020-1585
- Microsoft Windows Codec Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı
- Microsoft Windows Codec Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı
Ağustos Yaması Salı güncellemeleri için tanımlanan tüm CVE'lerin tam listesi için şu adrese gidin: bu özel makale.
Bu listede farkında olduğunuz bir güvenlik açığı görmediyseniz, o zaman belki de gelecek ay 8 Eylül'e kadar beklemelisiniz, çünkü bir sonraki Salı Yaması o zaman olacaktır.
- CVE ve CVESS arasındaki fark nedir?
Bir CVE, yaygın bir güvenlik açığı ve maruz kalma olsa da, CVSS, bir güvenlik açığına atanan ve bunun ne kadar ciddi olduğunu gösteren genel puandır.
- CVE veritabanını kim korur?
CVE veritabanı, hem CVE sözlüğünü hem de genel web sitesini koruduğu için MITRE tarafından sağlanır.
Makalelerimiz için başka önerileriniz varsa, aşağıdaki yorumlar bölümünde bize geri bildiriminizi bırakın.
Sıkça Sorulan Sorular
2019 yılında toplam 851 CVE tanımlanmış ve ele alınmıştır.
Bir CVE, yaygın bir güvenlik açığı ve maruz kalma olsa da, CVSS, bir güvenlik açığına atanan ve bunun ne kadar ciddi olduğunu gösteren genel puandır.
CVE veritabanı, hem CVE sözlüğünü hem de genel web sitesini koruduğu için MITRE tarafından sağlanır.
