Friendoffriends
Med den nionde omgången av Patch Tuesday-uppdateringar år 2020 är mittfokus för nästan alla säkerhetsförbättringar.
Medan alla verkligen väntar på alla de nya funktionerna och prestandaförbättringarna, är huvudfokus för uppdateringarna av Patch Tuesday listan över CVE: er som följer med den.
Tyvärr har 2020 visat sig vara ett ganska utmanande år vad gäller säkerhet, med antalet hittills upptäckta nästan utöver hela förra året.
Här är en liten översikt över antalet CVE som har spårats i år:
- Februari: 99 CVE
- Mars: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
- Juni: 139 CVE
- Juli: 136 CVE
- Augusti: 146 CVE
I enlighet med denna olyckliga trend levererar september Patch Tuesday 147 sårbarheter som har upptäckts och hanterats.
Som alltid påverkar dessa både Microsoft- och Adobe-relaterade sårbarheter, allt från Viktig till Kritisk.
Bara den här månaden identifierades 147 sårbarheter
Som vanligt presenterar Microsoft-produkter de mest sårbarheterna, med 128 av totalt 147, medan de återstående 18 tillskrivs Adobe-produkter..
Sårbarheter finns i Adobe Products
Den här månaden upptäcktes sårbarheter för tre Adobe-produkter:
- InDesign
- Framemaker
- Adobe Experience Manager
Medan InDesign har 5 minneskorruptionsfixar, var Framemaker tvungen att ha två kritiskt rankade sårbarheter fixade: en läsning utanför gränserna och en stackbaserad buffert.
Sårbarheter som finns i Microsoft-produkter
Som alltid hade många fler Microsoft-produkter upptäckt sårbarheter som tillskrivs dem. Dessa inkluderar produkter som Microsoft Windows, Edge (EdgeHTML-baserade och Chromium-baserade), ChakraCore, Internet Explorer (IE), SQL Server och mer.
Av de totalt 129 upptäckta sårbarheterna bedömdes 23 som Kritisk, 105 ansågs Viktig, och en ansågs Måttlig.
Vilka var några av de allvarligaste CVE: erna?
Av de 129 upptäckta sårbarheterna, här är några som sticker ut mer än de andra:
- CVE-2020-16875
- Säkerhetsproblem i Microsoft Exchange-minneskorruption
- CVE-2020-1129
- Microsoft Windows Codecs-bibliotek Fjärrkörning av kodutförande
- CVE-2020-0922
- Microsoft COM för Windows-sårbarhet för fjärrkörning av kod
- CVE-2020-0951
- Windows Defender Application Control Säkerhetsfunktion Bypass-sårbarhet
Som nämnts tidigare har sårbarheter ökat, och även om september skryter med bara en sårbarhet till jämfört med augusti, är detta bara en påminnelse om att detta är den 7: e månaden med över 110 upptäckta sårbarheter.,
För en komplett lista över alla identifierade CVE: er för uppdateringarna av Patch Tuesday i september, gå till den här dedikerade artikeln så hittar du allt som finns att veta där.
Om du känner till andra sårbarheter som ännu inte har täckts den här månaden, kommer det troligen att åtgärdas av nästa uppdatering av Patch Tuesday..
På tal om det, nästa omgång av uppdateringar kommer att finnas tillgänglig från och med den 12 oktober.
FAQ: Läs mer om CVE
- Hur klassificeras CVE?
CVE: er klassificeras från Viktig till Kritisk, med kriterierna basera inte hur lätt det är att utnyttja sårbarheten och hur allvarliga konsekvenserna kan bli.
- Vad är skillnaden mellan en CVE och en CVESS?
Medan CVE är sårbarheten representerar CVSS allvaret.
- Upptäcks fler sårbarheter?
När det gäller år 2020 har vi redan överskridit antalet sårbarheter som hittades 2019 tillbaka i augusti.
- Adobe
- Cybersäkerhet
- lapp tisdag
- windows 10
