146 CVE's zijn opgelost tijdens de updates van Patch Tuesday van augustus

  • 146 CVE's werden onder de aandacht van de gebruiker gebracht tijdens de Updates van patch dinsdag van augustus.
  • Deze CVE's gaan over producten van zowel de Microsoft- als de Adobe-familie
  • Al deze CVE's zijn afgehandeld, dus gebruikers wordt geadviseerd hun besturingssysteem zo snel mogelijk bij te werken.
  • Ga voor meer informatie over dit maandelijkse Microsoft-evenement naar onze uitgebreidePatch dinsdag pagina.

De Patch Tuesday-updates van augustus zijn gearriveerd, en Microsoft heeft zichzelf deze keer echt overtroffen, met tonen van nieuwe fixes, tweaks en functies voor de Windows 10OS.

Het hoogtepunt van deze maandelijkse updates zijn natuurlijk de beveiligingsverbeteringen waar iedereen op wacht, aangezien het erop lijkt dat 2020 een wapenwedloop is geworden tussen kwetsbaarheden en degenen die ze identificeren en repareren.

Hier is een kort overzicht van hoe het jaar 2020 was wat betreft CVE's:

  • Februari:99 CVE's
  • Maart:115 CVE's
  • April:118 CVE's
  • Mei:147 CVE's
  • Juni:139 CVE's
  • Juli: 136 CVE's

Daarover gesproken, deze maand werden precies 146 CVE's geïdentificeerd en verzorgd voor zowel Microsoft als for

Adobe producten ook.

Er werden meer dan 140 Microsoft en Adobe CVE's geïdentificeerd

Deze maand zijn er in totaal 146 CVE's opgelost, waarvan 26 voor Adobe-producten, terwijl 120 voor Microsoft-producten zijn en, zoals gewoonlijk, variëren ze in ernst.

Adobe-gerelateerde CVE's

Er zijn de afgelopen maand 26 CVE's ontdekt als het gaat om Adobe-producten, en ze zijn van invloed op programma's zoals Adobe Lightroom en Acrobat Pro DC. Deze CVE's bevatten veelvoorkomende zoals: Use-After-Free (UAF), OOB-bugs voor schrijven, stapeluitputting en geheugenbeschadiging.

Vergeleken met andere maanden werd slechts één van de 26 geïdentificeerde CVE's als kritiek beoordeeld, en dat heet CVE-2020-9712.

Microsoft-gerelateerde CVE's

Er zijn in totaal 120 CVE's geïdentificeerd die gevolgen hebben voor Microsoft-producten zoals: Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office en Office Services en Web Apps, Windows Codecs Library en Microsoft dynamiek

Deze maand markeert nog een andere keer dat er meer dan 100 CVE werden gevonden, wat het totaal voor het jaar 2020 op brengt 862, waarmee het aantal geïdentificeerde CVE's in heel 2019 al werd overschreden.

De 120 geïdentificeerde CVE's werden als volgt beoordeeld:

  • 13 zijn beoordeeld als zijnde Kritiek
  • 107 worden beoordeeld als zijndeBelangrijk

Welke waren enkele van de ernstigste CVE's?

  • CVE-2020-1380
    • Scripting Engine Geheugencorruptie Kwetsbaarheid
  • CVE-2020-1464
    • Kwetsbaarheid van Windows-spoofing
  • CVE-2020-1472
    • NetLogon misbruik van bevoegdheden kwetsbaarheid
  • CVE-2020-1585
    • Microsoft Windows Codecs Library Kwetsbaarheid voor uitvoering van externe code

Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de updates van Patch Tuesday van augustus naar: dit speciale artikel.

Als je in deze lijst geen kwetsbaarheid hebt gezien waarvan je op de hoogte bent, moet je misschien wachten tot volgende maand op 8 september, want dan is de volgende Patch Tuesday.

  • Wat is het verschil tussen een CVE en een CVESS?

Hoewel een CVE een veelvoorkomende kwetsbaarheid en blootstelling is, is de CVSS de algemene score die aan een kwetsbaarheid wordt toegekend, wat laat zien hoe ernstig deze is.

  • Wie onderhoudt de CVE-database?

De CVE-database wordt onderhouden door MITRE, aangezien het zowel het CVE-woordenboek als de openbare website onderhoudt.

Als u nog andere suggesties voor onze artikelen heeft, laat ons dan uw feedback achter in de opmerkingen hieronder.

Veel Gestelde Vragen

  • In 2019 zijn in totaal 851 CVE's geïdentificeerd en afgehandeld.

  • Hoewel een CVE een veelvoorkomende kwetsbaarheid en blootstelling is, is de CVSS de algemene score die aan een kwetsbaarheid wordt toegekend, wat laat zien hoe ernstig deze is.

  • De CVE-database wordt onderhouden door MITRE, aangezien het zowel het CVE-woordenboek als de openbare website onderhoudt.

Update voor Windows 11 Patch Tuesday lost LDAP-probleem op

Update voor Windows 11 Patch Tuesday lost LDAP-probleem opPatch Dinsdag

Zoals we zeker weten, heeft Microsoft zojuist zijn maandelijkse reeks beveiligingsupdates en fixes uitgebracht.Ja, dit was een onderdeel van de zeer populaire Patch Tuesday, een evenement waar veel...

Lees verder
Nieuwe Windows 8.1 Patch Tuesday-update pakt Windows Server VM-bug aan

Nieuwe Windows 8.1 Patch Tuesday-update pakt Windows Server VM-bug aanPatch DinsdagWindows 8.1

Dacht je dat Windows 10 en 11 de enigen waren die Patch Tuesday-updates kregen?Niets is minder waar, in feite, zoals verouderde versies zoals Windows 8.1 dat ook doen.In tegenstelling tot de patche...

Lees verder
Update voor Windows 7 februari Patch Tuesday nu beschikbaar

Update voor Windows 7 februari Patch Tuesday nu beschikbaarWindows 7Patch Dinsdag

Ja, Windows 7 heeft ook een nieuwe beveiligingspatch ontvangen tijdens de update-uitrol van deze maand.Dat gold ook voor Windows Server 2008 R2 en Windows Embedded Standard 7, in dezelfde KB.We kun...

Lees verder