- 그만큼8 월 패치 화요일 업데이트 Windows 10 및 147 CVE 보고서에 대한 개선 사항이 있습니다.
- 발견 된 취약점은 Microsoft 및 Adobe 제품 모두에 적용됩니다.
- 그들로부터 자신을 보호하려면 최신 패치 화요일 업데이트 최대한 빨리.
- 이 월간 Microsoft 이벤트에 대해 자세히 알아 보려면 포괄적 인화요일 페이지 패치.
9 라운드 화요일 패치 2020 년 업데이트에서 거의 모든 사람들의 중심 초점은 보안 개선입니다.
모든 사람이 모든 새로운 기능과 성능 향상을 간절히 기다리고 있지만, 화요일 패치 업데이트는 함께 제공되는 CVE 목록입니다.
안타깝게도 2020 년은 보안에 관한 한 상당히 어려운 해로 판명되었습니다. 작년 전체를 넘어서.
다음은 올해 추적 된 CVE 수에 대한 간단한 요약입니다.
- 이월:99 개의 CVE
- 행진:115 CVE
- 4 월:CVE 118 개
- 할 수있다:CVE 147 개
- 유월:CVE 139 개
- 칠월: CVE 136 개
- 팔월: CVE 146 개
이 불행한 추세를 따라 잡기 위해 화요일 9 월 패치는 147을 제공합니다. 취약점 감지되고 처리되었습니다.
항상 그렇듯이 둘 다 영향을 미칩니다. 마이크로 소프트 및 Adobe 관련 취약점, 심각도 범위 중대한 ...에 위독한.
이번 달에만 147 개의 취약점이 확인되었습니다.
평소와 같이 Microsoft 제품은 총 147 개 중 128 개가 발견되었으며 나머지 18 개는 Adobe 제품으로 인한 것으로 가장 많은 취약점을 나타냅니다.
Adobe 제품에서 발견 된 취약점
이번 달에 3 개의 Adobe 제품에 대한 취약점이 발견되었습니다.
- 인디자인
- 프레임 메이커
- Adobe Experience Manager
InDesign에는 5 가지 메모리 손상 수정 사항이 있지만 Framemaker는 경계를 벗어난 읽기 및 스택 기반 버퍼 오버 플로라는 두 가지 중요 등급 취약점을 수정해야했습니다.
Microsoft 제품에서 발견 된 취약점
늘 그렇듯이 더 많은 Microsoft 제품에 그 원인으로 인한 취약점이 발견되었습니다. 여기에는 다음과 같은 제품이 포함됩니다.
Microsoft Windows, Edge (EdgeHTML 기반 및 Chromium 기반), ChakraCore, IE (Internet Explorer), SQL Server 등.발견 된 총 129 개의 취약점 중 23 개는 중요, 105 간주되었다 중대한, 하나가 고려되었습니다. 보통의.
가장 심각한 CVE는 무엇입니까?
발견 된 129 개의 취약점 중 다른 것보다 더 두드러진 취약점은 다음과 같습니다.
-
CVE-2020-16875
- Microsoft Exchange 메모리 손상 취약점
-
CVE-2020-1129
- Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
-
CVE-2020-0922
- Windows 원격 코드 실행 취약점 용 Microsoft COM
-
CVE-2020-0951
- Windows Defender 애플리케이션 제어 보안 기능 우회 취약성
앞서 언급했듯이 취약성은 증가하고 있지만 9 월은 하나만 더 자랑합니다. 8 월과 비교했을 때 취약점이 110 개 이상 발견 된 7 개월이라는 사실을 상기시켜줍니다. 취약점,
9 월 패치 화요일 업데이트에 대해 확인 된 모든 CVE의 전체 목록을 보려면이 전용 기사, 거기에서 알아야 할 모든 것을 찾을 수 있습니다.
이번 달에 아직 다루지 않은 다른 취약점을 알고 있다면 다음 화요일 패치 업데이트로 해결 될 가능성이 높습니다.
말하자면, 다음 업데이트는 10 월 12 일부터 제공 될 예정입니다.
자주 묻는 질문
CVE는 다음에서 평가됩니다. 중대한 ...에 위독한, 기준을 기준으로 취약성을 악용하는 것이 얼마나 쉬운 지, 그리고 결과가 얼마나 심각한 지에 대해 알아보십시오.
CVE가 취약점이지만 CVSS는 그 심각도를 나타냅니다.
2020 년에 관한 한, 우리는 이미 2019 년 8 월에 발견 된 취약점 수를 초과했습니다.
