- Цього місяця було виявлено та вирішено 62 CVE, які різняться за поведінкою та тяжкістю.
- Деякі CVE орієнтовані на продукти Adobe, тоді як набагато більше охоплюють продукти Microsoft.
- НашіРозділ Безпека та конфіденційністьнаповнений статтями, які допоможуть захистити ваш ПК від загроз.
- У нас також єПатч вівторок хаб де ми висвітлюємо все, що відбувається під час цього щомісячного заходу.
Разом з груднем настає останній тур Виправлення вівторкових оновлень, а разом з ним також йдуть так довгоочікувані звіти CVE від Microsoft.
Поки 2020 рік досяг рекордної кількості виявлених CVE, цього було достатньо перевищить показники 2019 року до серпня, користувачі все ще цікавляться, чи буде продовжуватися ця висхідна тенденція.
Дехто може пам’ятати, як повернувся У жовтні кількість CVE остаточно впала, лише щоб повернутися знову в листопаді, що є тим більше причин, щоб побачити, що принесе грудень.
Погляньте детальніше на цей короткий звіт про кількість CVE, які були відстежені цього року:
- Лютий: 99 CVE
- Березень: 115 CVE
- Квітень: 118 CVE
- Може: 147 CVE
- Червень: 139 CVE
- Липень: 136 CVE
- Серпень: 146 CVE
- Вересень: 147 CVE
- Жовтень:88 CVE
- Листопад: 126 CVE
Кількість виявлених CVE вдруге складе менше 100 в 2020 році
Уразливості, виявлені у продуктах Adobe
Що стосується CVE, пов’язаних з Adobe, виявлено лише 4, які вплинули на Adobe Prelude, Experience Manager та Lightroom.
З 4 виявлених CVE виявлено оцінку лише тій, яка вплинула на Lightroom Критичний.
Вразливості, виявлені у продуктах Microsoft
Як завжди, CVE, орієнтовані на продукти Microsoft, є більш численними і впливають на такі послуги:
Microsoft Windows, Edge (на основі EdgeHTML), ChakraCore, Microsoft Office і Office Services та веб-програми, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK та Azure Sphere.
З 58 виявлених CVE вони були оцінені наступним чином:
- 9 оцінюються як Критичний
- 46 оцінюються як Важливо
- 3 оцінено Помірний за тяжкістю
Які були найважчі CVE?
Незважаючи на те, що їх було мало за кількістю, декілька CVE вирізнялись чи то своєю суворістю, чи тим, як вони діяли.
Загалом, ось деякі найважливіші CVE, виявлені цього місяця:
-
CVE-2020-17121
- Уразливість віддаленого виконання коду Microsoft SharePoint
- Уразливість віддаленого виконання коду Microsoft SharePoint
-
CVE-2020-17095
- Уразливість віддаленого виконання коду Hyper-V
- Уразливість віддаленого виконання коду Hyper-V
-
CVE-2020-16996
- Уразливість функції Kerberos для захисту
- Уразливість функції Kerberos для захисту
Грудень, здається, є місяцем із найменшою кількістю виявлених CVE за весь 2020 рік, в результаті чого загальна сума цього року складе 1250.
Майте на увазі, що якщо ви використовуєте будь-який із перелічених вище продуктів Adobe або Microsoft, це важливо оновіть свій ПК якомога швидше, або за допомогою меню Windows Update, або за допомогою прямого завантаження посилання.
Якщо ви хочете дізнатись більше про важливість оновлень Patch Tuesday, перегляньте цей посібник, де ми проведемо вас через найкращі практики.
Щоб отримати повний перелік усіх визначених CVE для оновлень грудневих виправлень у вівторок, також не поспішайте перевірити це корисна стаття.
Ви виявили будь-які CVE, на які Microsoft ще не поширювалась? Не хвилюйтеся, вони, мабуть, також виправлять їх до наступного місяця, тому просто стежте за журналами змін.
Повідомте нас, що ви думаєте про брифінг вразливості цього місяця, залишивши нам повідомлення в розділі коментарів нижче.
