Bei der 9. Runde der Patch Tuesday-Updates des Jahres 2020 stehen die Sicherheitsverbesserungen im Mittelpunkt nahezu aller.
Während alle auf die neuen Funktionen und Leistungsverbesserungen gespannt sind, liegt der Schwerpunkt der Patch Tuesday-Updates auf der Liste der mitgelieferten CVEs.
Leider hat sich 2020 in Bezug auf die Sicherheit als ziemlich herausforderndes Jahr erwiesen, da die bisher festgestellten Zahlen fast das gesamte vergangene Jahr übersteigen.
Hier ein kleiner Überblick über die Anzahl der CVEs, die in diesem Jahr aufgespürt wurden:
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 CVEs
- Mai: 147 CVEs
- Juni: 139 CVEs
- Juli: 136 CVEs
- August: 146 CVEs
Um diesem unglücklichen Trend gerecht zu werden, bietet der September-Patch-Dienstag 147 Schwachstellen, die erkannt und behoben wurden.
Wie immer betreffen diese Sicherheitslücken sowohl Microsoft als auch Adobe, deren Schweregrad von Wichtig zu Kritisch.
Allein in diesem Monat wurden 147 Sicherheitslücken identifiziert
Wie üblich weisen Microsoft-Produkte die meisten Sicherheitslücken auf. Von den insgesamt 147 wurden 128 gefunden, die restlichen 18 werden Adobe-Produkten zugeschrieben.
Sicherheitslücken in Adobe-Produkten
In diesem Monat wurden Schwachstellen für 3 Adobe-Produkte gefunden:
- InDesign
- Framemaker
- Adobe Experience Manager
Während InDesign 5 Korrekturen für Speicherbeschädigungen enthält, musste Framemaker zwei Schwachstellen mit kritischer Bewertung beheben: einen Lesevorgang außerhalb der Grenzen und einen stapelbasierten Pufferüberlauf.
Sicherheitslücken in Microsoft-Produkten
Wie immer wurden bei vielen weiteren Microsoft-Produkten Schwachstellen entdeckt, die ihnen zugeschrieben wurden. Dazu gehören Produkte wie Microsoft Windows, Edge (EdgeHTML-basiert und Chromium-basiert), ChakraCore, Internet Explorer (IE), SQL Server und mehr.
Von den insgesamt 129 entdeckten Sicherheitslücken wurden 23 als bewertet Kritisch, 105 wurden angenommen Wichtig, und einer wurde in Betracht gezogen Mäßig.
Welches waren einige der schwersten CVEs?
Von den 129 entdeckten Sicherheitslücken sind einige stärker hervorgehoben als die anderen:
- CVE-2020-16875
- Sicherheitsanfälligkeit bezüglich Microsoft Exchange-Speicherbeschädigung
- CVE-2020-1129
- Sicherheitsanfälligkeit in Microsoft Windows Codecs Library bei der Remotecodeausführung
- CVE-2020-0922
- Sicherheitsanfälligkeit in Microsoft COM für Windows Remote Code Execution
- CVE-2020-0951
- Sicherheitsanfälligkeit in Windows Defender Application Control-Sicherheitsfunktion umgehen
Wie bereits erwähnt, haben die Sicherheitslücken zugenommen, und während der September im Vergleich zum August nur eine weitere Sicherheitslücke aufweist, ist dies nur eine Erinnerung daran, dass dies der 7. Monat mit über 110 entdeckten Sicherheitslücken ist,
Eine vollständige Liste aller identifizierten CVEs für die Aktualisierungen des September-Patch-Dienstags finden Sie in diesem speziellen Artikel. Dort finden Sie alles, was Sie wissen müssen.
Wenn Sie andere Schwachstellen kennen, die diesen Monat noch nicht behandelt wurden, werden sie höchstwahrscheinlich durch die nächsten Patch Tuesday-Updates behoben.
Apropos, die nächste Aktualisierungsrunde wird ab dem 12. Oktober verfügbar sein.
FAQ: Erfahren Sie mehr über CVEs
- Wie werden CVEs bewertet??
CVEs werden von bewertet Wichtig zu Kritisch, Die Kriterien sind einfach, wie einfach es ist, die Sicherheitsanfälligkeit auszunutzen, und wie schwerwiegend die Folgen sein können.
- Was ist der Unterschied zwischen einem CVE und einem CVESS??
Während das CVE die Sicherheitsanfälligkeit ist, repräsentiert das CVSS den Schweregrad.
- Werden mehr Schwachstellen entdeckt??
In Bezug auf das Jahr 2020 haben wir bereits im August die Anzahl der im Jahr 2019 festgestellten Sicherheitslücken überschritten.
- Adobe
- Internet-Sicherheit
- Patch Dienstag
- Fenster 10