Cu actualizările celei de-a 9-a runde a Patch Tuesday din anul 2020, accentul principal al tuturor este îmbunătățirea securității.
În timp ce toată lumea așteaptă cu nerăbdare toate noile caracteristici și îmbunătățiri ale performanței, accentul principal al actualizărilor Patch Tuesday este lista CVE-urilor care vin cu ea.
Din păcate, 2020 s-a dovedit a fi un an destul de provocator în ceea ce privește securitatea, numerele detectate până acum aproape depășind totalitatea anului trecut.
Iată o scurtă descriere a numărului de CVE care au fost urmărite anul acesta:
- Februarie: 99 CVE
- Martie: 115 CVE
- Aprilie: 118 CVE
- Mai: 147 CVE
- Iunie: 139 CVE
- Iulie: 136 CVE
- August: 146 CVE
Ținând pasul cu această tendință nefericită, Patch-ul de marți din septembrie oferă 147 de vulnerabilități care au fost detectate și tratate.
Ca întotdeauna, acestea afectează atât vulnerabilitățile legate de Microsoft, cât și Adobe, de la severitate la Important la Critic.
147 de vulnerabilități au fost identificate numai în această lună
Ca de obicei, produsele Microsoft prezintă cele mai multe vulnerabilități, 128 din totalul 147, restul de 18 fiind atribuite produselor Adobe.
Vulnerabilități găsite în produsele Adobe
În această lună au fost găsite vulnerabilități pentru 3 produse Adobe:
- InDesign
- Framemaker
- Managerul de experiență Adobe
În timp ce InDesign are 5 remedieri de corupție de memorie, Framemaker a trebuit să aibă fixate două vulnerabilități critice: o citire în afara limitelor și o depășire a bufferului bazată pe stivă.
Vulnerabilități găsite în Produsele Microsoft
Ca întotdeauna, multe alte produse Microsoft au descoperit vulnerabilități care le-au fost atribuite. Acestea includ produse precum Microsoft Windows, Edge (EdgeHTML-based și Chromium-based), ChakraCore, Internet Explorer (IE), SQL Server și multe altele.
Din totalul de 129 de vulnerabilități descoperite, 23 au fost evaluate ca fiind Critic, 105 au fost considerate Important, și unul a fost luat în considerare Moderat.
Care au fost unele dintre cele mai severe CVE?
Dintre cele 129 de vulnerabilități descoperite, iată unele care s-au remarcat mai mult decât celelalte:
- CVE-2020-16875
- Vulnerabilitatea corupției de memorie Microsoft Exchange
- CVE-2020-1129
- Vulnerabilitate la executare cod la distanță a bibliotecii codecs Microsoft Windows
- CVE-2020-0922
- Microsoft COM pentru Windows Vulnerabilitate la executarea codului la distanță
- CVE-2020-0951
- Controlul aplicației Windows Defender Funcția de securitate Bypass Vulnerabilitate
Așa cum am menționat mai devreme, vulnerabilitățile au crescut și, în timp ce septembrie se laudă cu încă o vulnerabilitate în comparație cu luna august, acesta este doar un memento că aceasta este a 7-a lună, cu peste 110 vulnerabilități descoperite.,
Pentru o listă completă a tuturor CVE-urilor identificate pentru actualizările din septembrie Patch Tuesday, accesați acest articol dedicat și veți găsi tot ce trebuie să știți acolo.
Dacă știți de alte vulnerabilități care nu au fost încă acoperite luna aceasta, atunci cel mai probabil va fi remediată de următoarele actualizări Patch Tuesday..
Apropo, următoarea rundă de actualizări va fi disponibilă începând cu 12 octombrie.
Întrebări frecvente: Aflați mai multe despre CVE-uri
- Cum sunt evaluate CVE-urile??
CVE-urile sunt evaluate de la Important la Critic, Criteriile fiind de bază, dați cât de ușor este de a exploata vulnerabilitatea și cât de grave pot fi consecințele.
- Care este diferența dintre un CVE și un CVESS?
În timp ce CVE este vulnerabilitatea, CVSS reprezintă severitatea acesteia.
- Sunt descoperite mai multe vulnerabilități?
În ceea ce privește anul 2020, am depășit deja numărul de vulnerabilități constatate în 2019 în august.
- chirpici
- Securitate cibernetică
- patch marti
- ferestre 10