Die CVE-Zahlen steigen, 147 wurden im September gefunden

  • Neil Ray
  • 0
  • 1011
  • 224

Bei der 9. Runde der Patch Tuesday-Updates des Jahres 2020 stehen die Sicherheitsverbesserungen im Mittelpunkt nahezu aller.

Während alle auf die neuen Funktionen und Leistungsverbesserungen gespannt sind, liegt der Schwerpunkt der Patch Tuesday-Updates auf der Liste der mitgelieferten CVEs.

Leider hat sich 2020 in Bezug auf die Sicherheit als ziemlich herausforderndes Jahr erwiesen, da die bisher festgestellten Zahlen fast das gesamte vergangene Jahr übersteigen.

Hier ein kleiner Überblick über die Anzahl der CVEs, die in diesem Jahr aufgespürt wurden:

  • Februar: 99 CVEs
  • März: 115 CVEs
  • April: 118 CVEs
  • Mai: 147 CVEs
  • Juni: 139 CVEs
  • Juli: 136 CVEs
  • August: 146 CVEs

Um diesem unglücklichen Trend gerecht zu werden, bietet der September-Patch-Dienstag 147 Schwachstellen, die erkannt und behoben wurden.

Wie immer betreffen diese Sicherheitslücken sowohl Microsoft als auch Adobe, deren Schweregrad von Wichtig zu Kritisch.


Allein in diesem Monat wurden 147 Sicherheitslücken identifiziert

Wie üblich weisen Microsoft-Produkte die meisten Sicherheitslücken auf. Von den insgesamt 147 wurden 128 gefunden, die restlichen 18 werden Adobe-Produkten zugeschrieben.

Sicherheitslücken in Adobe-Produkten

In diesem Monat wurden Schwachstellen für 3 Adobe-Produkte gefunden:

  • InDesign
  • Framemaker
  • Adobe Experience Manager

Während InDesign 5 Korrekturen für Speicherbeschädigungen enthält, musste Framemaker zwei Schwachstellen mit kritischer Bewertung beheben: einen Lesevorgang außerhalb der Grenzen und einen stapelbasierten Pufferüberlauf.

Sicherheitslücken in Microsoft-Produkten

Wie immer wurden bei vielen weiteren Microsoft-Produkten Schwachstellen entdeckt, die ihnen zugeschrieben wurden. Dazu gehören Produkte wie Microsoft Windows, Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer (IE), SQL Server und mehr.

Von den insgesamt 129 entdeckten Sicherheitslücken wurden 23 als bewertet Kritisch, 105 wurden angenommen Wichtig, und einer wurde in Betracht gezogen Mäßig.

Welches waren einige der schwersten CVEs?

Von den 129 entdeckten Sicherheitslücken sind einige stärker hervorgehoben als die anderen:

  • CVE-2020-16875
    • Sicherheitsanfälligkeit bezüglich Microsoft Exchange-Speicherbeschädigung
  • CVE-2020-1129
    • Sicherheitsanfälligkeit in Microsoft Windows Codecs Library bei der Remotecodeausführung
  • CVE-2020-0922
    • Sicherheitsanfälligkeit in Microsoft COM für Windows Remote Code Execution
  • CVE-2020-0951
    • Sicherheitsanfälligkeit in Windows Defender Application Control-Sicherheitsfunktion umgehen

Wie bereits erwähnt, haben die Sicherheitslücken zugenommen, und während der September im Vergleich zum August nur eine weitere Sicherheitslücke aufweist, ist dies nur eine Erinnerung daran, dass dies der 7. Monat mit über 110 entdeckten Sicherheitslücken ist,

Eine vollständige Liste aller identifizierten CVEs für die Aktualisierungen des September-Patch-Dienstags finden Sie in diesem speziellen Artikel. Dort finden Sie alles, was Sie wissen müssen.

Wenn Sie andere Schwachstellen kennen, die diesen Monat noch nicht behandelt wurden, werden sie höchstwahrscheinlich durch die nächsten Patch Tuesday-Updates behoben.

Apropos, die nächste Aktualisierungsrunde wird ab dem 12. Oktober verfügbar sein.


FAQ: Erfahren Sie mehr über CVEs

  • Wie werden CVEs bewertet??

CVEs werden von bewertet Wichtig zu Kritisch, Die Kriterien sind einfach, wie einfach es ist, die Sicherheitsanfälligkeit auszunutzen, und wie schwerwiegend die Folgen sein können.

  • Was ist der Unterschied zwischen einem CVE und einem CVESS??

Während das CVE die Sicherheitsanfälligkeit ist, repräsentiert das CVSS den Schweregrad.

  • Werden mehr Schwachstellen entdeckt??

In Bezug auf das Jahr 2020 haben wir bereits im August die Anzahl der im Jahr 2019 festgestellten Sicherheitslücken überschritten.


  • Adobe
  • Internet-Sicherheit
  • Patch Dienstag
  • Fenster 10



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie