146 CVE, Ağustos Yaması Salı güncellemeleri sırasında düzeltildi

  • sırasında 146 CVE kullanıcının dikkatine sunuldu. Ağustos Yaması Salı güncellemeleri.
  • Bu CVE'ler hem Microsoft hem de Adobe ailesinden ürünlerle ilgilidir.
  • Bu CVE'lerin tümü ele alındı, bu nedenle kullanıcılara işletim sistemlerini mümkün olan en kısa sürede güncellemeleri önerilir.
  • Bu aylık Microsoft etkinliği hakkında daha fazla bilgi edinmek için kapsamlıSalı sayfasını yama.

Ağustos Yaması Salı Güncellemeleri geldi ve Microsoft için tonlarca yeni düzeltme, ince ayar ve özellik getirerek bu sefer gerçekten kendini aştı. Windows 10işletim sistemi.

Tabii ki, bu aylık güncellemelerin öne çıkan özelliği, herkesin beklediği güvenlik geliştirmeleri, öyle görünüyor ki 2020 arasında bir silahlanma yarışı haline geldi. güvenlik açıkları ve onları tanımlayan ve düzeltenler.

İşte 2020 yılının CVE'ler açısından nasıl olduğuna dair kısa bir özet:

  • Şubat:99 CVE
  • Mart:115 CVE
  • Nisan:118 CVE
  • Mayıs:147 CVE
  • Haziran:139 CVE
  • Temmuz: 136 CVE

Bundan bahsetmişken, bu ay tam olarak 146 CVE belirlendi ve hem Microsoft hem de Microsoft için halledildi. Adobe ürünleri de.

140'tan fazla Microsoft ve Adobe CVE tanımlandı

Bu ay, 26'sı Adobe ürünleri için, 120'si Microsoft ürünleri için olmak üzere toplam 146 CVE'ye yönelik düzeltmeler getiriyor ve bunların her zamanki gibi önem dereceleri değişiklik gösteriyor.

Adobe ile ilgili CVE'ler

Adobe ürünleri söz konusu olduğunda geçen ay 26 CVE keşfedildi ve bunlar Adobe Lightroom ve Acrobat Pro DC gibi programları etkiliyor. Bu CVE'ler, aşağıdakiler gibi yaygın olanları içerir: Kullanım Sonrası Ücretsiz (UAF), OOB Yazma, yığın tükenmesi ve bellek bozulması hataları.

Diğer aylarla karşılaştırıldığında, tanımlanan 26 CVE'den sadece biri Kritik olarak derecelendirildi ve buna CVE-2020-9712.


Microsoft ile ilgili CVE'ler

Aşağıdakiler gibi Microsoft ürünlerini etkileyen toplam 120 CVE belirlendi: Microsoft Windows, Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office ve Office Hizmetleri ve Web Uygulamaları, Windows Codec Kitaplığı ve Microsoft dinamikler

Bu ay, 100'den fazla CVE'nin bulunduğu başka bir zamanı işaret ediyor ve 2020 yılı için genel toplamı, 862, zaten 2019'un tamamında tanımlanan CVE sayısını aşıyor.

Tanımlanan 120 CVE aşağıdaki gibi derecelendirildi:

  • 13 derecelendirildi olarak kritik
  • 107 olarak derecelendirildiÖnemli

En şiddetli CVE'lerden bazıları hangileriydi?

  • CVE-2020-1380
    • Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı
  • CVE-2020-1464
    • Windows Kimlik Sahtekarlığı Güvenlik Açığı
  • CVE-2020-1472
    • NetLogon'da Ayrıcalık Yükselmesi Güvenlik Açığı
  • CVE-2020-1585
    • Microsoft Windows Codec Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı

Ağustos Yaması Salı güncellemeleri için tanımlanan tüm CVE'lerin tam listesi için şu adrese gidin: bu özel makale.

Bu listede farkında olduğunuz bir güvenlik açığı görmediyseniz, o zaman belki de gelecek ay 8 Eylül'e kadar beklemelisiniz, çünkü bir sonraki Salı Yaması o zaman olacaktır.


  • CVE ve CVESS arasındaki fark nedir?

Bir CVE, yaygın bir güvenlik açığı ve maruz kalma olsa da, CVSS, bir güvenlik açığına atanan ve bunun ne kadar ciddi olduğunu gösteren genel puandır.

  • CVE veritabanını kim korur?

CVE veritabanı, hem CVE sözlüğünü hem de genel web sitesini koruduğu için MITRE tarafından sağlanır.


Makalelerimiz için başka önerileriniz varsa, aşağıdaki yorumlar bölümünde bize geri bildiriminizi bırakın.

Sıkça Sorulan Sorular

  • 2019 yılında toplam 851 CVE tanımlanmış ve ele alınmıştır.

  • Bir CVE, yaygın bir güvenlik açığı ve maruz kalma olsa da, CVSS, bir güvenlik açığına atanan ve bunun ne kadar ciddi olduğunu gösteren genel puandır.

  • CVE veritabanı, hem CVE sözlüğünü hem de genel web sitesini koruduğu için MITRE tarafından sağlanır.

Adobe Mart 2022 Yaması Salı güncellemelerini alın

Adobe Mart 2022 Yaması Salı güncellemelerini alınYama SalıAdobe

Yama Salı güncellemelerinin başka bir partisine hazır mısınız?Adobe bugün yeni bir set yayınlamayı bitirdi.Kritik dereceli kod yürütme hataları giderildi.Doğrudan indirme bağlantılarını bu makalede...

Devamını oku
Microsoft, bu ay üçü Kritik olarak derecelendirilen 71 CVE'yi düzeltti

Microsoft, bu ay üçü Kritik olarak derecelendirilen 71 CVE'yi düzelttiYama Salı

71 CVE içeren bir Microsoft Patch Salı sürümü için oldukça yoğun bir ay.Tüm CVE'lerden 68'i önemli olarak işaretlendi ve hiçbiri orta düzeyde değildi.Ancak Redmond teknoloji devi, üç kötü Kritik ha...

Devamını oku
Windows için Xbox Live Auth Manager güvenlik açığı düzeltildi

Windows için Xbox Live Auth Manager güvenlik açığı düzeltildiYama Salı

Bir süredir Patch Salı ve Xbox kelimelerini aynı cümlede duymuyoruz.Ancak bu ay Redmond teknoloji devi, her ikisini de hedefleyen bir güvenlik açığını düzeltmeye karar verdi.Windows yükseltme ayrıc...

Devamını oku