146 CVE, Ağustos Yaması Salı güncellemeleri sırasında düzeltildi

  • sırasında 146 CVE kullanıcının dikkatine sunuldu. Ağustos Yaması Salı güncellemeleri.
  • Bu CVE'ler hem Microsoft hem de Adobe ailesinden ürünlerle ilgilidir.
  • Bu CVE'lerin tümü ele alındı, bu nedenle kullanıcılara işletim sistemlerini mümkün olan en kısa sürede güncellemeleri önerilir.
  • Bu aylık Microsoft etkinliği hakkında daha fazla bilgi edinmek için kapsamlıSalı sayfasını yama.

Ağustos Yaması Salı Güncellemeleri geldi ve Microsoft için tonlarca yeni düzeltme, ince ayar ve özellik getirerek bu sefer gerçekten kendini aştı. Windows 10işletim sistemi.

Tabii ki, bu aylık güncellemelerin öne çıkan özelliği, herkesin beklediği güvenlik geliştirmeleri, öyle görünüyor ki 2020 arasında bir silahlanma yarışı haline geldi. güvenlik açıkları ve onları tanımlayan ve düzeltenler.

İşte 2020 yılının CVE'ler açısından nasıl olduğuna dair kısa bir özet:

  • Şubat:99 CVE
  • Mart:115 CVE
  • Nisan:118 CVE
  • Mayıs:147 CVE
  • Haziran:139 CVE
  • Temmuz: 136 CVE

Bundan bahsetmişken, bu ay tam olarak 146 CVE belirlendi ve hem Microsoft hem de Microsoft için halledildi. Adobe ürünleri de.

140'tan fazla Microsoft ve Adobe CVE tanımlandı

Bu ay, 26'sı Adobe ürünleri için, 120'si Microsoft ürünleri için olmak üzere toplam 146 CVE'ye yönelik düzeltmeler getiriyor ve bunların her zamanki gibi önem dereceleri değişiklik gösteriyor.

Adobe ile ilgili CVE'ler

Adobe ürünleri söz konusu olduğunda geçen ay 26 CVE keşfedildi ve bunlar Adobe Lightroom ve Acrobat Pro DC gibi programları etkiliyor. Bu CVE'ler, aşağıdakiler gibi yaygın olanları içerir: Kullanım Sonrası Ücretsiz (UAF), OOB Yazma, yığın tükenmesi ve bellek bozulması hataları.

Diğer aylarla karşılaştırıldığında, tanımlanan 26 CVE'den sadece biri Kritik olarak derecelendirildi ve buna CVE-2020-9712.


Microsoft ile ilgili CVE'ler

Aşağıdakiler gibi Microsoft ürünlerini etkileyen toplam 120 CVE belirlendi: Microsoft Windows, Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office ve Office Hizmetleri ve Web Uygulamaları, Windows Codec Kitaplığı ve Microsoft dinamikler

Bu ay, 100'den fazla CVE'nin bulunduğu başka bir zamanı işaret ediyor ve 2020 yılı için genel toplamı, 862, zaten 2019'un tamamında tanımlanan CVE sayısını aşıyor.

Tanımlanan 120 CVE aşağıdaki gibi derecelendirildi:

  • 13 derecelendirildi olarak kritik
  • 107 olarak derecelendirildiÖnemli

En şiddetli CVE'lerden bazıları hangileriydi?

  • CVE-2020-1380
    • Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı
  • CVE-2020-1464
    • Windows Kimlik Sahtekarlığı Güvenlik Açığı
  • CVE-2020-1472
    • NetLogon'da Ayrıcalık Yükselmesi Güvenlik Açığı
  • CVE-2020-1585
    • Microsoft Windows Codec Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı

Ağustos Yaması Salı güncellemeleri için tanımlanan tüm CVE'lerin tam listesi için şu adrese gidin: bu özel makale.

Bu listede farkında olduğunuz bir güvenlik açığı görmediyseniz, o zaman belki de gelecek ay 8 Eylül'e kadar beklemelisiniz, çünkü bir sonraki Salı Yaması o zaman olacaktır.


  • CVE ve CVESS arasındaki fark nedir?

Bir CVE, yaygın bir güvenlik açığı ve maruz kalma olsa da, CVSS, bir güvenlik açığına atanan ve bunun ne kadar ciddi olduğunu gösteren genel puandır.

  • CVE veritabanını kim korur?

CVE veritabanı, hem CVE sözlüğünü hem de genel web sitesini koruduğu için MITRE tarafından sağlanır.


Makalelerimiz için başka önerileriniz varsa, aşağıdaki yorumlar bölümünde bize geri bildiriminizi bırakın.

Sıkça Sorulan Sorular

  • 2019 yılında toplam 851 CVE tanımlanmış ve ele alınmıştır.

  • Bir CVE, yaygın bir güvenlik açığı ve maruz kalma olsa da, CVSS, bir güvenlik açığına atanan ve bunun ne kadar ciddi olduğunu gösteren genel puandır.

  • CVE veritabanı, hem CVE sözlüğünü hem de genel web sitesini koruduğu için MITRE tarafından sağlanır.

Mayıs 2023 Salı Yaması Sürümü aracılığıyla ele alınan 38 CVE

Mayıs 2023 Salı Yaması Sürümü aracılığıyla ele alınan 38 CVEYama Salı

38 CVE'li Microsoft Yama Salı sürümü için o kadar yoğun bir ay değil.Tüm CVE'lerden, yedisi Kritik ve 31'i önem derecesi olarak Önemli olarak derecelendirilmiştir.Bu makaleye doğrudan bağlantılarla...

Devamını oku
Mart 2023 Windows 7&8.1 Yama Salı güncellemelerine hazır olun

Mart 2023 Windows 7&8.1 Yama Salı güncellemelerine hazır olunYama Salı

Mart ayı için aylık güvenlik toplu güncellemeleri yayınlandı.Yalnızca Windows 10 ve 11 değil, Windows 7 ve 8.1 de güncelleme alır.Burada tüm değişiklik günlüğünü görebilir ve yeniliklere göz atabil...

Devamını oku
StartAllBack kullanıyorsanız KB5028182'yi yüklemeyin

StartAllBack kullanıyorsanız KB5028182'yi yüklemeyinYama SalıWindows Güncelleme

Hata büyük olasılıkla önümüzdeki günlerde düzeltilecektir.Microsoft, hatanın uygulamaların kapanmasına veya çökmesine neden olduğunu söylüyor.Bu hata StartAllBack'i etkiler, bu nedenle birkaç gün b...

Devamını oku