- Bu ay, davranış ve önem bakımından farklılık gösteren 62 CVE keşfedildi ve çözüldü.
- Bazı CVE'ler Adobe ürünlerini hedeflerken, çok daha fazlası Microsoft ürünlerini kapsıyordu.
- bizimGüvenlik ve Gizlilik bölümüPC'nizi tehditlerden korumanıza yardımcı olacak makalelerle doludur.
- biz de varSalı Merkezi Yaması bu aylık etkinlik sırasında olan biten her şeyi burada ele alıyoruz.
Aralık ile birlikte son tur geliyor Salı güncellemelerini yamave bununla birlikte Microsoft'tan çok beklenen CVE raporları da geliyor.
2020 rekor sayıda tespit edilen CVE'ye ulaşırken, Ağustos ayına kadar 2019'u geride bırak, kullanıcılar hala bu yükselen trendin devam edip etmeyeceğini merak ediyor.
Bazıları nasıl geri döndüğünü hatırlayabilir Ekim CVE'lerin sayısı sonunda düştü, sadece Kasım ayında tekrar yukarı çıkmak için, bu da Aralık'ın ne getireceğini görmek için daha fazla neden.
Bu yıl izlenen CVE'lerin sayısıyla ilgili bu kısa özete daha yakından bakın:
- Şubat: 99 CVE
- Mart: 115 CVE
- Nisan: 118 CVE
- Mayıs: 147 CVE
- Haziran: 139 CVE
- Temmuz: 136 CVE
- Ağustos: 146 CVE
- Eylül: 147 CVE
- Ekim:88 CVE
- Kasım: 126 CVE
Tespit edilen CVE sayısı 2020'de ikinci kez 100'ün altında
Adobe ürünlerinde bulunan güvenlik açıkları
Adobe ile ilgili CVE'ler söz konusu olduğunda, Adobe Prelude, Experience Manager ve Lightroom'u etkileyen yalnızca 4 tanesi tespit edildi.
Tespit edilen 4 CVE'den yalnızca Lightroom'u etkileyen biri derecelendirildi kritik.
Microsoft ürünlerinde bulunan güvenlik açıkları
Her zaman olduğu gibi, Microsoft ürünlerini hedefleyen CVE'lerin sayısı daha fazladır ve bunlar aşağıdaki hizmetleri etkiler:
Microsoft Windows, Edge (EdgeHTML tabanlı), ChakraCore, Microsoft Office ve Office Hizmetleri ve Web Uygulamaları, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK ve Azure Sphere.
Tespit edilen 58 CVE'den şu şekilde derecelendirildiler:
- 9 olarak derecelendirildi kritik
- 46 olarak derecelendirildi Önemli
- 3 derecelendirildi orta ciddiyetle
En şiddetli CVE'lerden bazıları hangileriydi?
Sayıları az olmasına rağmen, birkaç CVE ya ciddiyetleri ya da davranış biçimleri nedeniyle öne çıktı.
Sonuç olarak, bu ay keşfedilen en önemli CVE'lerden bazıları şunlardır:
-
CVE-2020-17121
- Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı
- Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-17095
- Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı
- Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-16996
- Kerberos Güvenlik Özelliği Güvenlik Açığını Atlama
- Kerberos Güvenlik Özelliği Güvenlik Açığını Atlama
Aralık, 2020'nin tamamında en az tespit edilen CVE'nin olduğu ay gibi görünüyor ve bu yıl için genel toplamı 1250.
Yukarıda listelenen Adobe veya Microsoft ürünlerinden herhangi birini kullanıyorsanız, Windows Update menüsünü kullanarak veya doğrudan indirme yoluyla bilgisayarınızı mümkün olan en kısa sürede güncelleyin bağlantılar.
Yama Salı güncellemelerinin önemi hakkında daha fazla bilgi edinmek istiyorsanız, size en iyi uygulamalar konusunda rehberlik edeceğimiz bu kılavuza göz atın.
Aralık Yaması Salı güncellemeleri için tanımlanmış tüm CVE'lerin tam listesi için, buna da göz atın. faydalı makale.
Henüz Microsoft tarafından kapsanmayan herhangi bir CVE belirlediniz mi? Endişelenmeyin, muhtemelen gelecek aya kadar bunları da düzelteceklerdir, o yüzden gözünüz değişiklik günlüklerinden ayırmasın.
Aşağıdaki yorumlar bölümünde bize bir mesaj bırakarak bu ayın güvenlik açığı brifingi hakkında ne düşündüğünüzü bize bildirin.
