- Оновлення серпневої виправки у вівторок прийшли з покращеннями для Windows 10 та 147 звітів CVE.
- Виявлені вразливості охоплюють як продукти Microsoft, так і Adobe.
- Щоб захиститися від них, придбайте останні оновлення Patch Tuesday якнайшвидше.
- Щоб дізнатись більше про цю щомісячну подію Microsoft, відвідайте наш комплекснийВиправити сторінку вівторка.
З 9-го туру Патч вівторок оновлення 2020 року, в центрі уваги майже всіх - покращення безпеки.
Хоча всі справді з нетерпінням чекають усіх нових функцій та покращення продуктивності, основна увага в Патч вівторок update - це список CVE, що входять до нього.
На жаль, 2020 рік виявився досить складним родом, що стосується безпеки, майже на сьогодні виявлено цифр перевищуючи весь минулий рік.
Ось невеличка інформація про кількість CVE, які були відстежені цього року:
- Лютий:99 CVE
- Березень:115 CVE
- Квітень:118 CVE
- Може:147 CVE
- Червень:139 CVE
- Липень: 136 CVE
- Серпень: 146 CVE
Слідкуючи за цією прикрою тенденцією, вересневий патч-вівторок забезпечує 147 вразливості які були виявлені та вирішені.
Як завжди це впливає на обидва Microsoft та вразливості, пов'язані з Adobe, за ступенем важкості від Важливо до Критичний.
Лише цього місяця було виявлено 147 вразливостей
Як завжди, продукти Microsoft мають найбільшу вразливість, 128 із загальної кількості 147, решта 18 приписуються продуктам Adobe.
Уразливості, виявлені в продуктах Adobe
Цього місяця були виявлені вразливості для 3 продуктів Adobe:
- InDesign
- Виробник рам
- Adobe Experience Manager
Хоча InDesign має 5 виправлень пошкоджень пам’яті, Framemaker довелося виправити дві критично оцінені вразливості: позамежне читання та переповнення буфера на основі стеку.
Вразливості, виявлені у продуктах Microsoft
Як завжди, у багатьох інших продуктах Microsoft були виявлені вразливі місця, які їм приписували. Сюди входять такі продукти, як Microsoft Windows, Edge (на основі EdgeHTML та Chromium), ChakraCore, Internet Explorer (IE), SQL Server та багато іншого.
З 129 загальних виявлених вразливостей 23 були оцінені як Критичний, 105 були визнані Важливо, і один розглядався Помірний.
Які були найважчі CVE?
З 129 виявлених вразливостей, ось деякі, що виділялися більше за інші:
-
CVE-2020-16875
- Вразливість пошкодження пам'яті Microsoft Exchange
-
CVE-2020-1129
- Вразливість віддаленого виконання коду бібліотеки кодеків Microsoft Windows
-
CVE-2020-0922
- Вразливість Microsoft COM для віддаленого виконання коду Windows
-
CVE-2020-0951
- Уразливість функції захисту програм управління Windows Defender
Як вже згадувалося раніше, вразливості зростали, і хоча вересень може похвалитися ще однією вразливість порівняно з серпнем, це лише нагадування, що це вже 7-й місяць із виявленими понад 110 вразливості,
Повний список усіх виявлених CVE для вересневих оновлень вівторкового виправлення перейдіть доця спеціальна стаття, і ви знайдете там все, що можна знати.
Якщо ви знаєте про будь-які інші уразливості, які ще не були охоплені цього місяця, це, швидше за все, буде виправлено наступними оновленнями вівторка виправлень.
Говорячи про це, наступний раунд оновлень буде доступний з 12 жовтня.
Питання що часто задаються
CVE оцінюються від Важливо до Критичний, з базовими критеріями, не можна зрозуміти, наскільки легко використовувати вразливість і наскільки серйозними можуть бути наслідки.
Хоча CVE є вразливістю, CVSS відображає ступінь її серйозності.
Що стосується 2020 року, то ми вже перевищили кількість уразливостей, виявлених у 2019 році ще в серпні.
![Виправлено: принаймні один підпис має проблеми [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)
