nyheter

CVE-tallene øker, med 147 funnet i september

CVE-tallene øker, med 147 funnet i september

Med den 9. runden av oppdateringene for oppdatering av Patch Tuesday i 2020, er sentralt fokus for stort sett alle sikkerhetsforbedringene.

Mens alle virkelig venter på alle de nye funksjonene og ytelsesforbedringene, er hovedfokuset for oppdateringen av Patch Tuesday listen over CVE-er som følger med.

Dessverre har 2020 vist seg å være et ganske utfordrende år når det gjelder sikkerhet, med tallene som hittil er oppdaget nesten utover hele fjoråret..

Her er en liten oversikt over antall CVE-er som har blitt sporet i år:

For å holde tritt med denne uheldige trenden, leverer Patch Tuesday i september 147 sårbarheter som har blitt oppdaget og håndtert.

Som alltid påvirker disse både Microsoft- og Adobe-relaterte sårbarheter, alt i alvorlighetsgrad fra Viktig til Kritisk.


Bare denne måneden ble det identifisert 147 sårbarheter

Som vanlig har Microsoft-produkter flest sårbarheter, med 128 funnet av totalt 147, de resterende 18 tilskrives Adobe-produkter..

Sårbarheter som finnes i Adobe Products

Denne måneden ble det funnet sårbarheter for 3 Adobe-produkter:

Mens InDesign har 5 korrigeringer for minnekorrupsjon, måtte Framemaker ha to kritisk rangerte sårbarheter: en avlesning utenfor grensene og en stabelbasert bufferoverløp.

Sårbarheter som finnes i Microsoft-produkter

Som alltid hadde mange flere Microsoft-produkter oppdaget sårbarheter som ble tilskrevet dem. Disse inkluderer produkter som Microsoft Windows, Edge (EdgeHTML-basert og Chromium-basert), ChakraCore, Internet Explorer (IE), SQL Server og mer.

Av de 129 totale sårbarhetene som ble oppdaget, ble 23 rangert som Kritisk, 105 ble ansett Viktig, og en ble vurdert Moderat.

Som var noen av de mest alvorlige CVE-ene?

Av de 129 oppdagede sårbarhetene, her er noen som skilte seg ut mer enn de andre:

Som nevnt tidligere har sårbarheter økt, og mens september skryter av bare en sårbarhet til enn i august, er dette bare en påminnelse om at dette er den 7. måneden med over 110 oppdagede sårbarheter.,

For en fullstendig liste over alle identifiserte CVE-er for oppdateringene fra september Patch Tuesday, gå over til denne dedikerte artikkelen, så finner du alt det er å vite der.

Hvis du vet om andre sårbarheter som ennå ikke er dekket denne måneden, vil det mest sannsynlig bli løst av de neste oppdateringene for oppdatering av oppdateringen..

Når vi snakker om det, vil neste oppdateringsrunde være tilgjengelig fra og med 12. oktober.


FAQ: Lær mer om CVE-er

CVE er rangert fra Viktig til Kritisk, med kriteriene som grunnlag ikke hvor lett det er å utnytte sårbarheten, og hvor alvorlige konsekvensene kan ende opp med å bli.

Mens CVE er sårbarheten, representerer CVSS alvorlighetsgraden av det.

Når det gjelder år 2020 har vi allerede overskredet antallet sårbarheter som ble funnet i 2019 tilbake i august.


Microsoft Store Digital Storage-tilbud for Cyber ​​Monday
For denne Cyber ​​Monday har Microsoft utarbeidet ganske mange tilbud i sin Microsoft Store. Her er tilbudene du kan dra nytte av på digital lagring, ...
Holiday Deal Kjøp en Windows 8.1-nettbrett eller PC, få $ 25 som gavekort
Black Friday og Cyber ​​Monday er avsluttet, men det er noen flere søte avtaler som Microsoft har utarbeidet for deg. Les nedenfor for å se hva vi sna...
Rabatterte Windows 8-apper og spill denne uken # 6
Nok en uke er her, og Microsoft publiserer som alltid de nedsatte Windows 8-appene og -spillene i Windows Store. For denne uken har vi fire interessan...