- 146 CVE було звернено увагу користувача під час Оновлення серпневої виправки у вівторок.
- Ці CVE стосуються продуктів як сімейства Microsoft, так і Adobe
- З усіма цими CVE було розглянуто, тому користувачам рекомендується якнайшвидше оновити свою ОС.
- Щоб дізнатись більше про цю щомісячну подію Microsoft, відвідайте наш комплекснийВиправити сторінку вівторка.
Серпневі оновлення вівторка надійшли, і Microsoft цього разу справді перевершив себе, додавши тони нових виправлень, налаштувань та функцій для Windows 10ОС.
Звичайно, головним моментом цих щомісячних оновлень є покращення безпеки, на які чекають усі, оскільки, здається, 2020 рік став гонкою озброєнь між вразливості та ті, що їх ідентифікують та фіксують.
Ось короткий підсумок того, як склався 2020 рік щодо CVE:
- Лютий:99 CVE
- Березень:115 CVE
- Квітень:118 CVE
- Може:147 CVE
- Червень:139 CVE
- Липень: 136 CVE
Говорячи про це, цього місяця було виявлено та опікувались саме 146 CVE як для Microsoft, так і для Adobe продукти також.
Виявлено понад 140 CVE Microsoft та Adobe
Цей місяць приносить виправлення загалом 146 CVE, 26 з яких - для продуктів Adobe, тоді як 120 - для продуктів Microsoft, і, як зазвичай, вони різняться за ступенем серйозності.
CVE, пов’язані з Adobe
Минулого місяця було виявлено 26 CVE, що стосується продуктів Adobe, і вони впливають на такі програми, як Adobe Lightroom та Acrobat Pro DC. Ці CVE включають такі загальні, як Помилки Use-After-Free (UAF), OOB Write, вичерпання стека та пошкодження пам'яті.
Порівняно з іншими місяцями, лише одна з 26 визначених CVE була оцінена як Критична, і вона називається CVE-2020-9712.
CVE, пов’язані з Microsoft
Загалом було виявлено 120 CVE, які впливають на такі продукти Microsoft, як Microsoft Windows, Edge (на основі EdgeHTML та Chromium), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office і Office Services та веб-програми, бібліотека кодеків Windows та Microsoft Динаміка
Цього місяця відзначається черговий раз, коли було зафіксовано понад 100 CVE, що призвело до загальної суми за 2020 рік 862, що вже перевищує кількість CVE, виявлених у цілому за 2019 рік.
Визначені 120 CVE були оцінені наступним чином:
- 13 оцінено як буття Критичний
- 107 оцінюються як такіВажливо
Які були найважчі CVE?
-
CVE-2020-1380
- Уразливість пошкодження пам'яті движка сценаріїв
- Уразливість пошкодження пам'яті движка сценаріїв
-
CVE-2020-1464
- Уразливість підміни Windows
- Уразливість підміни Windows
-
CVE-2020-1472
- Підвищення вразливості NetLogon
- Підвищення вразливості NetLogon
-
CVE-2020-1585
- Вразливість віддаленого виконання коду бібліотеки кодеків Microsoft Windows
- Вразливість віддаленого виконання коду бібліотеки кодеків Microsoft Windows
Повний перелік усіх визначених CVE для серпневих оновлень вівторкового виправлення перейдіть до ця спеціальна стаття.
Якщо ви не бачили уразливості, про яку вам відомо, у цьому списку, то, можливо, вам слід почекати наступного місяця 8 вересня, оскільки саме тоді буде наступний вівторок виправлення.
- У чому різниця між CVE та CVESS?
Хоча CVE є загальною вразливістю та ризиком, CVSS - це загальний бал, присвоєний вразливості, який демонструє, наскільки він серйозний.
- Хто веде базу даних CVE?
База даних CVE підтримується MITER, оскільки вона підтримує як словник CVE, так і загальнодоступний веб-сайт.
Якщо у вас є інші пропозиції щодо наших статей, залиште нам свої відгуки в розділі коментарів нижче.
Питання що часто задаються
Всього було виявлено та розглянуто 851 CVE у 2019 році.
Хоча CVE є загальною вразливістю та ризиком, CVSS - це загальний бал, присвоєний вразливості, який демонструє, наскільки він серйозний.
База даних CVE підтримується MITER, оскільки вона підтримує як словник CVE, так і загальнодоступний веб-сайт.
