- Ağustos Yaması Salı güncellemeleri Windows 10 ve 147 CVE raporları için iyileştirmeler geldi.
- Keşfedilen güvenlik açıkları hem Microsoft hem de Adobe ürünlerini kapsıyor.
- Kendinizi onlardan korumak için, En son Yama Salı güncellemeleri mümkün olduğu kadar çabuk.
- Bu aylık Microsoft etkinliği hakkında daha fazla bilgi edinmek için kapsamlıSalı sayfasını yama.
9. tur ile Yama Salı 2020 yılı güncellemeleri, hemen hemen herkesin odak noktası güvenlik iyileştirmeleridir.
Herkes gerçekten de tüm yeni özellikleri ve performans iyileştirmelerini hevesle beklerken, oyunun ana odak noktası Yama Salı güncellemeler, beraberinde gelen CVE'lerin listesidir.
Ne yazık ki 2020, şimdiye kadar tespit edilen rakamlarla neredeyse güvenlik açısından oldukça zorlu bir yıl olduğunu kanıtladı. geçen yılın tamamını aşan.
İşte bu yıl izlenen CVE'lerin sayısı hakkında küçük bir özet:
- Şubat:99 CVE
- Mart:115 CVE
- Nisan:118 CVE
- Mayıs:147 CVE
- Haziran:139 CVE
- Temmuz: 136 CVE
- Ağustos: 146 CVE
Bu talihsiz eğilime ayak uyduran Eylül Yaması Salı, 147 güvenlik açıkları tespit edilmiş ve ele alınmıştır.
Her zaman olduğu gibi bunlar ikisini de etkiler Microsoft ve Adobe ile ilgili, önem dereceleri arasında değişen güvenlik açıkları Önemli için kritik.
Yalnızca bu ay 147 güvenlik açığı tespit edildi
Her zamanki gibi, Microsoft ürünleri toplam 147'den 128'i bulundu ve kalan 18'i Adobe ürünlerine atfedildi.
Adobe Ürünlerinde bulunan güvenlik açıkları
Bu ay 3 Adobe ürünü için güvenlik açıkları bulundu:
- InDesign
- Çerçeve yapıcı
- Adobe Deneyim Yöneticisi
InDesign'da 5 bellek bozulması düzeltmesi bulunurken, Framemaker'ın iki Kritik dereceli güvenlik açığını düzeltmesi gerekiyordu: sınır dışı okuma ve yığın tabanlı arabellek taşması.
Microsoft Ürünlerinde bulunan güvenlik açıkları
Her zaman olduğu gibi, daha birçok Microsoft ürününde kendilerine atfedilen güvenlik açıkları keşfedildi. Bunlar gibi ürünleri içerir Microsoft Windows, Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, Internet Explorer (IE), SQL Server ve daha fazlası.
Keşfedilen toplam 129 güvenlik açığından 23'ü şu şekilde derecelendirildi: kritik, 105 kabul edildi Önemlive biri düşünüldü orta.
En şiddetli CVE'lerden bazıları hangileriydi?
Keşfedilen 129 güvenlik açığından, diğerlerinden daha fazla öne çıkanlar şunlardır:
-
CVE-2020-16875
- Microsoft Exchange Bellek Bozulması Güvenlik Açığı
-
CVE-2020-1129
- Microsoft Windows Codec Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-0922
- Windows Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft COM
-
CVE-2020-0951
- Windows Defender Uygulama Denetimi Güvenlik Özelliği Güvenlik Açığını Atlama
Daha önce de belirtildiği gibi, Güvenlik Açıkları artıyor ve Eylül sadece bir tane daha övünüyor Ağustos ile karşılaştırıldığında güvenlik açığı, bu sadece 110'dan fazla keşfedilen 7. ay olduğunu hatırlatıyor güvenlik açıkları,
Eylül Yaması Salı güncellemeleri için tanımlanan tüm CVE'lerin tam listesi için şu adrese gidin:bu özel makale, ve orada bilmeniz gereken her şeyi bulacaksınız.
Bu ay henüz ele alınmamış başka güvenlik açıkları biliyorsanız, büyük olasılıkla bir sonraki Salı Yaması güncellemeleriyle düzeltilecektir.
Bundan bahsetmişken, bir sonraki güncelleme turu 12 Ekim'den itibaren mevcut olacak.
Sıkça Sorulan Sorular
CVE'ler şu şekilde derecelendirilir: Önemli için kritik, ölçütler temel alınarak, güvenlik açığından yararlanmanın ne kadar kolay olduğunu ve sonuçların ne kadar ciddi olabileceğini açıklayın.
CVE güvenlik açığı olsa da, CVSS bunun önem derecesini temsil eder.
2020 yılı söz konusu olduğunda, 2019'da bulunan güvenlik açıklarının sayısını Ağustos ayında çoktan aştık.
