Friendoffriends
Com a 9ª rodada de atualizações da Patch Tuesday do ano 2020, o foco central de quase todos são as melhorias de segurança.
Enquanto todos esperam ansiosamente por todos os novos recursos e melhorias de desempenho, o foco principal das atualizações do Patch Tuesday é a lista de CVEs que vêm com eles.
Infelizmente, 2020 provou ser um ano bastante desafiador no que diz respeito à segurança, com os números detectados até agora quase ultrapassando todo o ano passado.
Aqui está um pequeno resumo do número de CVEs que foram rastreados este ano:
- Fevereiro: 99 CVEs
- Março: 115 CVEs
- Abril: 118 CVEs
- Maio: 147 CVEs
- Junho: 139 CVEs
- Julho: 136 CVEs
- Agosto: 146 CVEs
Acompanhando essa tendência infeliz, o Patch Tuesday de setembro oferece 147 vulnerabilidades que foram detectadas e tratadas.
Como sempre, afetam as vulnerabilidades da Microsoft e da Adobe, que variam em gravidade de Importante para Crítico.
147 vulnerabilidades foram identificadas somente neste mês
Como de costume, os produtos da Microsoft apresentam a maioria das vulnerabilidades, com 128 encontradas de um total de 147, sendo as 18 restantes atribuídas a produtos da Adobe.
Vulnerabilidades encontradas em produtos Adobe
Vulnerabilidades deste mês foram encontradas em 3 produtos Adobe:
- InDesign
- Framemaker
- Adobe Experience Manager
Enquanto o InDesign tem 5 correções de corrupção de memória, Framemaker teve que ter duas vulnerabilidades de classificação crítica corrigidas: uma leitura fora dos limites e um estouro de buffer baseado em pilha.
Vulnerabilidades encontradas em produtos Microsoft
Como sempre, muitos outros produtos da Microsoft tiveram vulnerabilidades descobertas que foram atribuídas a eles. Isso inclui produtos como Microsoft Windows, Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer (IE), SQL Server e muito mais.
Do total de 129 vulnerabilidades descobertas, 23 foram classificadas como Crítico, 105 foram considerados Importante, e um foi considerado Moderado.
Quais foram alguns dos CVEs mais graves?
Das 129 vulnerabilidades descobertas, aqui estão algumas que se destacaram mais que as outras:
- CVE-2020-16875
- Vulnerabilidade de corrupção de memória do Microsoft Exchange
- CVE-2020-1129
- Vulnerabilidade de execução remota de código da biblioteca de codecs do Microsoft Windows
- CVE-2020-0922
- Vulnerabilidade de execução remota de código do Microsoft COM para Windows
- CVE-2020-0951
- Vulnerabilidade de desvio do recurso de segurança de controle de aplicativos do Windows Defender
Como mencionado anteriormente, as vulnerabilidades aumentaram e, embora setembro ostente apenas mais uma vulnerabilidade em comparação com agosto, este é apenas um lembrete de que este é o sétimo mês com mais de 110 vulnerabilidades descobertas,
Para obter uma lista completa de todos os CVEs identificados para as atualizações da Patch Tuesday de setembro, consulte este artigo dedicado e você encontrará tudo o que há para saber lá.
Se você souber de quaisquer outras vulnerabilidades que ainda não foram abordadas neste mês, provavelmente será corrigido nas próximas atualizações de Patch Tuesday.
Falando nisso, a próxima rodada de atualizações estará disponível a partir de 12 de outubro.
FAQ: Saiba mais sobre CVEs
- Como os CVEs são avaliados?
CVEs são avaliados de Importante para Crítico, com os critérios sendo baseados em quão fácil é explorar a vulnerabilidade, e quão severas as consequências podem acabar sendo.
- Qual é a diferença entre um CVE e um CVESS?
Embora o CVE seja a vulnerabilidade, o CVSS representa a gravidade dela.
- Mais vulnerabilidades estão sendo descobertas?
No que diz respeito ao ano de 2020, já ultrapassamos o número de vulnerabilidades encontradas em 2019 em agosto.
- adobe
- Cíber segurança
- patch terça-feira
- windows 10
