Med den 9. runden av oppdateringene for oppdatering av Patch Tuesday i 2020, er sentralt fokus for stort sett alle sikkerhetsforbedringene.
Mens alle virkelig venter på alle de nye funksjonene og ytelsesforbedringene, er hovedfokuset for oppdateringen av Patch Tuesday listen over CVE-er som følger med.
Dessverre har 2020 vist seg å være et ganske utfordrende år når det gjelder sikkerhet, med tallene som hittil er oppdaget nesten utover hele fjoråret..
Her er en liten oversikt over antall CVE-er som har blitt sporet i år:
- Februar: 99 CVEer
- Mars: 115 CVEer
- April: 118 CVEer
- Mai: 147 CVEer
- Juni: 139 CVEer
- Juli: 136 CVEer
- August: 146 CVEer
For å holde tritt med denne uheldige trenden, leverer Patch Tuesday i september 147 sårbarheter som har blitt oppdaget og håndtert.
Som alltid påvirker disse både Microsoft- og Adobe-relaterte sårbarheter, alt i alvorlighetsgrad fra Viktig til Kritisk.
Bare denne måneden ble det identifisert 147 sårbarheter
Som vanlig har Microsoft-produkter flest sårbarheter, med 128 funnet av totalt 147, de resterende 18 tilskrives Adobe-produkter..
Sårbarheter som finnes i Adobe Products
Denne måneden ble det funnet sårbarheter for 3 Adobe-produkter:
- InDesign
- Framemaker
- Adobe Experience Manager
Mens InDesign har 5 korrigeringer for minnekorrupsjon, måtte Framemaker ha to kritisk rangerte sårbarheter: en avlesning utenfor grensene og en stabelbasert bufferoverløp.
Sårbarheter som finnes i Microsoft-produkter
Som alltid hadde mange flere Microsoft-produkter oppdaget sårbarheter som ble tilskrevet dem. Disse inkluderer produkter som Microsoft Windows, Edge (EdgeHTML-basert og Chromium-basert), ChakraCore, Internet Explorer (IE), SQL Server og mer.
Av de 129 totale sårbarhetene som ble oppdaget, ble 23 rangert som Kritisk, 105 ble ansett Viktig, og en ble vurdert Moderat.
Som var noen av de mest alvorlige CVE-ene?
Av de 129 oppdagede sårbarhetene, her er noen som skilte seg ut mer enn de andre:
- CVE-2020-16875
- Sårbarhet i Microsoft Exchange-minnekorrupsjon
- CVE-2020-1129
- Microsoft Windows Codecs Library Sikkerhetsproblem med ekstern kjøring av kode
- CVE-2020-0922
- Microsoft COM for Windows-sikkerhetsproblem med ekstern kjøring av kode
- CVE-2020-0951
- Windows Defender Application Control Security Feature Bypass-sikkerhetsproblem
Som nevnt tidligere har sårbarheter økt, og mens september skryter av bare en sårbarhet til enn i august, er dette bare en påminnelse om at dette er den 7. måneden med over 110 oppdagede sårbarheter.,
For en fullstendig liste over alle identifiserte CVE-er for oppdateringene fra september Patch Tuesday, gå over til denne dedikerte artikkelen, så finner du alt det er å vite der.
Hvis du vet om andre sårbarheter som ennå ikke er dekket denne måneden, vil det mest sannsynlig bli løst av de neste oppdateringene for oppdatering av oppdateringen..
Når vi snakker om det, vil neste oppdateringsrunde være tilgjengelig fra og med 12. oktober.
FAQ: Lær mer om CVE-er
- Hvordan vurderes CVE-er?
CVE er rangert fra Viktig til Kritisk, med kriteriene som grunnlag ikke hvor lett det er å utnytte sårbarheten, og hvor alvorlige konsekvensene kan ende opp med å bli.
- Hva er forskjellen mellom en CVE og en CVESS?
Mens CVE er sårbarheten, representerer CVSS alvorlighetsgraden av det.
- Oppdages flere sårbarheter?
Når det gjelder år 2020 har vi allerede overskredet antallet sårbarheter som ble funnet i 2019 tilbake i august.
- adobe
- Cybersikkerhet
- lapp tirsdag
- windows 10