Haberkolay.net – Microsoft güvenlik açıklarını aylık bazda yayınlayıp güvenlik için yapılan yamaları yayınlıyor. Ağustos Salı Yaması güncellemeler , Windows 10 ve 147 CVE raporları için bağlantı iyileştirmeleri yapıldı. Keşfedilen güvenlik açıkları hem Microsoft hem de Adobe ürünlerini kapsamaktadır. Kendinizi onlardan korumak için en son Salı Yaması güncellemelerini mümkün olan en kısa sürede alın. Bu aylık Microsoft etkinliği hakkında daha fazla bilgi edinmek için kapsamlı Microsoft Salı Günü Yaması sayfasını ziyaret edin .
Eylül 2020 CVE raporu 2020 yılının 9. Salı Yaması güncellemeleri ile hemen hemen herkesin odak noktası güvenlik iyileştirmeleridir. Herkes gerçekten tüm yeni özellikleri ve performans iyileştirmelerini hevesle beklerken, Salı Günü güncellemelerinin ana odağı , beraberinde gelen CVE'lerin listesidir. Maalesef 2020, güvenlik açısından oldukça zorlu bir yıl olduğunu kanıtladı ve şimdiye kadar tespit edilen rakamlar neredeyse geçen yılın tamamını geride bıraktı .
İşte bu yıl izlenen CVE'lerin sayısıyla ilgili küçük bir özet:
Şubat: 99 CVE Mart: 115 CVE Nisan: 118 CVE Mayıs: 147 CVE Haziran: 139 CVE Temmuz: 136 CVE Ağustos: 146 CVE Bu talihsiz eğilime ayak uyduran Eylül Yaması Salı, tespit edilen ve ele alınan 147 güvenlik açığı sunuyor .
Her zaman olduğu gibi, bunlar hem Microsoft hem de Adobe ile ilgili güvenlik açıklarını etkiler ve önem derecesi Önemli ile Kritik arasında değişir . Yalnızca bu ay 147 güvenlik açığı belirlendi Her zaman olduğu gibi, Microsoft ürünleri, toplam 147 üründen 128'i bulunan, kalan 18'i Adobe ürünleriyle ilişkilendirilerek en fazla güvenlik açığını sunmaktadır.
Adobe Ürünlerinde bulunan güvenlik açıkları Bu ay 3 Adobe ürünü için güvenlik açıkları bulundu: Adobe Experience Manager InDesign'da 5 bellek bozulması düzeltmesi varken, Framemaker'ın iki Kritik dereceli güvenlik açığının düzeltilmesi gerekiyordu: sınır dışı okuma ve yığın tabanlı arabellek taşması. Microsoft Ürünlerinde bulunan güvenlik açıkları Her zaman olduğu gibi, daha birçok Microsoft ürününün kendilerine atfedilen güvenlik açıkları keşfedildi.
Bunlar, Microsoft Windows, Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, Internet Explorer (IE), SQL Server ve daha fazlasını içerir. 129 toplam açıkları keşfedildi 23'ü olarak değerlendirildi 105, Kritik kabul edildi Önemli ve biri olarak kabul edildi Ilımlı . En tehlikelii güvenlik açıklarından bazıları hangileriydi? Keşfedilen 129 güvenlik açığından bazıları diğerlerinden daha fazla öne çıkanlar:
CVE-2020-16875 Microsoft Exchange Bellek Bozulması Güvenlik Açığı CVE-2020-1129 Microsoft Windows Codecs Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı CVE-2020-0922 Windows Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft COM CVE-2020-0951 Windows Defender Uygulama Denetimi Güvenlik Özelliği Atlama Güvenlik Açığı Daha önce de belirtildiği gibi, Güvenlik Açıkları artıyordu ve Eylül, Ağustos'a kıyasla yalnızca bir güvenlik açığıyla övünürken, bu yalnızca 110'dan fazla güvenlik açığının keşfedildiği 7. ayın bir hatırlatmasıdır.
Eylül Yaması Salı güncellemeleri için tanımlanmış tüm CVE'lerin tam listesi için bu özel makaleye gidin ve orada bilmeniz gereken her şeyi bulacaksınız. Bu ay henüz ele alınmayan başka bir güvenlik açığı biliyorsanız, büyük olasılıkla bir sonraki Yama Salı güncellemelerinde düzeltilecektir. Bundan bahsetmişken, bir sonraki güncelleme turu 12 Ekim'den itibaren sunulacak. SSS: CVE'ler hakkında daha fazla bilgi edinin CVE'ler nasıl derecelendirilir?
CVE'ler Önemli ile Kritik arasında derecelendirilmiştir, temel kriterler güvenlik açığından yararlanmanın ne kadar kolay olduğu ve sonuçlarının ne kadar şiddetli olabileceği. CVE ve CVESS arasındaki fark nedir? CVE güvenlik açığı olsa da, CVSS bunun ciddiyetini temsil eder. Daha fazla güvenlik açığı keşfediliyor mu? 2020 yılıyla ilgili olarak, Ağustos ayında 2019'da bulunan güvenlik açıklarının sayısını çoktan aştık.