Friendoffriends
Con il nono round degli aggiornamenti del Patch Tuesday dell'anno 2020, l'obiettivo centrale di quasi tutti sono i miglioramenti della sicurezza.
Mentre tutti aspettano con impazienza tutte le nuove funzionalità e i miglioramenti delle prestazioni, l'obiettivo principale degli aggiornamenti del Patch Tuesday è l'elenco dei CVE che ne derivano.
Sfortunatamente, il 2020 si è rivelato un anno piuttosto impegnativo per quanto riguarda la sicurezza, con i numeri rilevati finora quasi superiori a quelli dello scorso anno.
Ecco un piccolo riassunto del numero di CVE che sono stati rintracciati quest'anno:
- Febbraio: 99 CVE
- Marzo: 115 CVE
- Aprile: 118 CVE
- Maggio: 147 CVE
- Giugno: 139 CVE
- Luglio: 136 CVE
- Agosto: 146 CVE
Tenendo il passo con questa sfortunata tendenza, la patch di martedì di settembre fornisce 147 vulnerabilità che sono state rilevate e risolte.
Come sempre, questi influenzano sia le vulnerabilità di Microsoft che quelle di Adobe, con gravità variabile da Importante per Critico.
147 vulnerabilità sono state identificate solo questo mese
Come al solito, i prodotti Microsoft presentano il maggior numero di vulnerabilità, con 128 scoperte su 147 totali, le restanti 18 attribuite ai prodotti Adobe.
Vulnerabilità rilevate nei prodotti Adobe
Questo mese sono state rilevate vulnerabilità per 3 prodotti Adobe:
- InDesign
- Framemaker
- Adobe Experience Manager
Sebbene InDesign abbia 5 correzioni di corruzioni della memoria, Framemaker ha dovuto correggere due vulnerabilità con classificazione critica: una lettura fuori limite e un overflow del buffer basato sullo stack.
Vulnerabilità rilevate nei prodotti Microsoft
Come sempre, per molti altri prodotti Microsoft sono state scoperte vulnerabilità attribuite loro. Questi includono prodotti come Microsoft Windows, Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer (IE), SQL Server e altri.
Delle 129 vulnerabilità totali scoperte, 23 sono state classificate come Critico, 105 sono stati considerati Importante, e uno è stato considerato Moderare.
Quali erano alcune delle CVE più gravi?
Delle 129 vulnerabilità scoperte, eccone alcune che si sono distinte più delle altre:
- CVE-2020-16875
- Vulnerabilità legata al danneggiamento della memoria in Microsoft Exchange
- CVE-2020-1129
- Vulnerabilità legata all'esecuzione di codice in modalità remota nella libreria dei codec di Microsoft Windows
- CVE-2020-0922
- Vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft COM per Windows
- CVE-2020-0951
- Vulnerabilità di esclusione della funzionalità di sicurezza del controllo delle applicazioni di Windows Defender
Come accennato in precedenza, le vulnerabilità sono aumentate e mentre settembre vanta solo un'altra vulnerabilità rispetto ad agosto, questo è solo un promemoria che questo è il 7 ° mese con oltre 110 vulnerabilità scoperte,
Per un elenco completo di tutti i CVE identificati per gli aggiornamenti del martedì della patch di settembre, vai a questo articolo dedicato e troverai tutto ciò che c'è da sapere lì.
Se sei a conoscenza di altre vulnerabilità che non sono state ancora coperte questo mese, molto probabilmente verrà risolto dai prossimi aggiornamenti del Patch Tuesday.
A proposito, il prossimo round di aggiornamenti sarà disponibile a partire dal 12 ottobre.
Domande frequenti: ulteriori informazioni sui CVE
- Come vengono valutati i CVE?
I CVE sono valutati da Importante per Critico, con i criteri di base non si sa quanto sia facile sfruttare la vulnerabilità e quanto gravi possano finire per essere le conseguenze.
- Qual è la differenza tra un CVE e un CVESS?
Mentre il CVE è la vulnerabilità, il CVSS ne rappresenta la gravità.
- Vengono scoperte più vulnerabilità?
Per quanto riguarda l'anno 2020, abbiamo già superato il numero di vulnerabilità riscontrate nel 2019 ad agosto.
- adobe
- Cybersecurity
- patch martedì
- Windows 10
