Friendoffriends
Med den 9. runde af opdateringer til patch-tirsdag i 2020, er fokus for stort set alle sikkerhedsforbedringerne.
Mens alle faktisk venter spændt på alle de nye funktioner og forbedringer af ydeevnen, er hovedfokus for opdateringen af Patch Tuesday listen over CVE'er, der følger med det.
Desværre har 2020 vist sig at være et ret udfordrende år for så vidt angår sikkerhed, idet de hidtil registrerede tal næsten overstiger hele sidste år.
Her er en lille oversigt over antallet af CVE'er, der er blevet sporet i år:
- Februar: 99 CVE'er
- Marts: 115 CVE'er
- April: 118 CVE'er
- Maj: 147 CVE'er
- Juni: 139 CVE'er
- Juli: 136 CVE'er
- August: 146 CVE'er
Ved at følge med på denne uheldige tendens leverer Patch Tuesday i september 147 sårbarheder, der er blevet opdaget og behandlet.
Som altid påvirker disse både Microsoft- og Adobe-relaterede sårbarheder, alt fra sværhedsgrad fra Vigtig til Kritisk.
147 sårbarheder blev identificeret alene denne måned
Som sædvanligt præsenterer Microsoft-produkter de mest sårbarheder, idet 128 blev fundet ud af de samlede 147, de resterende 18 tilskrives Adobe-produkter.
Sårbarheder findes i Adobe-produkter
Denne måned blev der fundet sårbarheder for 3 Adobe-produkter:
- InDesign
- Framemaker
- Adobe Experience Manager
Mens InDesign har 5 hukommelseskorruptionsrettelser, var Framemaker nødt til at have to kritiske klassificerede sårbarheder rettet: en læsning uden for grænserne og et stakbaseret bufferoverløb.
Sårbarheder findes i Microsoft-produkter
Som altid havde mange flere Microsoft-produkter opdaget sårbarheder, der blev tilskrevet dem. Disse inkluderer produkter som Microsoft Windows, Edge (EdgeHTML-baseret og Chromium-baseret), ChakraCore, Internet Explorer (IE), SQL Server og mere.
Af de 129 samlede sårbarheder, der blev opdaget, blev 23 bedømt som Kritisk, 105 blev anset Vigtig, og en blev overvejet Moderat.
Hvilke var nogle af de mest alvorlige CVE'er?
Af de 129 opdagede sårbarheder er her nogle, der skiller sig ud mere end de andre:
- CVE-2020-16875
- Sårbarhed i Microsoft Exchange-hukommelseskorruption
- CVE-2020-1129
- Sårbarhed i Microsoft Windows Codecs-bibliotek
- CVE-2020-0922
- Sårbarhed i Microsoft COM til ekstern udførelse af kode i Windows
- CVE-2020-0951
- Windows Defender Application Control Sikkerhedsfunktion Bypass-sårbarhed
Som nævnt tidligere har sårbarheder været stigende, og mens september kun praler med endnu en sårbarhed sammenlignet med august, er dette kun en påmindelse om, at dette er den 7. måned med over 110 opdagede sårbarheder.,
For en komplet liste over alle identificerede CVE'er til opdateringen af september-opdateringen, gå til denne dedikerede artikel, og du finder alt, hvad der er at vide der.
Hvis du kender til andre sårbarheder, der endnu ikke er dækket i denne måned, vil det sandsynligvis blive løst ved de næste opdateringer af patch-tirsdag.
Når vi taler om, vil den næste opdateringsrunde være tilgængelig fra den 12. oktober.
FAQ: Lær mere om CVE'er
- Hvordan vurderes CVE'er?
CVE'er er vurderet fra Vigtig til Kritisk, med kriterierne er basen, hvor let det er at udnytte sårbarheden, og hvor alvorlige konsekvenserne kan ende med at blive.
- Hvad er forskellen mellem en CVE og en CVESS?
Mens CVE er sårbarheden, repræsenterer CVSS sværhedsgraden af det.
- Opdages flere sårbarheder?
For så vidt angår året 2020 har vi allerede overskredet antallet af sårbarheder, der blev fundet i 2019 tilbage i august.
- adobe
- Cybersikkerhed
- patch tirsdag
- windows 10
