Con la novena ronda de actualizaciones de Patch Tuesday del año 2020, el enfoque central de casi todos son las mejoras de seguridad.
Si bien todos esperan ansiosamente todas las nuevas características y mejoras de rendimiento, el enfoque principal de las actualizaciones del Patch Tuesday es la lista de CVE que vienen con ellas..
Desafortunadamente, 2020 ha demostrado ser un año bastante desafiante en lo que respecta a la seguridad, y las cifras detectadas hasta ahora casi superan la totalidad del año pasado..
Aquí hay un pequeño resumen de la cantidad de CVE que se han rastreado este año:
- Febrero: 99 CVE
- Marzo: 115 CVE
- Abril: 118 CVE
- Mayo: 147 CVE
- Junio: 139 CVE
- Julio: 136 CVE
- Agosto: 146 CVE
Siguiendo esta desafortunada tendencia, el martes de parches de septiembre entrega 147 vulnerabilidades que se han detectado y resuelto.
Como siempre, estos afectan tanto a las vulnerabilidades de Microsoft como a las relacionadas con Adobe, que varían en gravedad desde Importante a Crítico.
Se identificaron 147 vulnerabilidades solo este mes
Como es habitual, los productos de Microsoft presentan la mayor cantidad de vulnerabilidades, con 128 descubiertas del total de 147, y las 18 restantes se atribuyen a productos de Adobe..
Vulnerabilidades encontradas en los productos de Adobe
Este mes se encontraron vulnerabilidades para 3 productos de Adobe:
- InDesign
- Framemaker
- Administrador de experiencias de Adobe
Si bien InDesign tiene 5 correcciones de corrupción de memoria, Framemaker tuvo que tener dos vulnerabilidades con calificación crítica corregidas: una lectura fuera de límites y un desbordamiento de búfer basado en pila.
Vulnerabilidades encontradas en productos de Microsoft
Como siempre, muchos más productos de Microsoft tenían vulnerabilidades descubiertas que se les atribuían. Estos incluyen productos como Microsoft Windows, Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer (IE), SQL Server y más..
De las 129 vulnerabilidades totales descubiertas, 23 se calificaron como Crítico, 105 fueron considerados Importante, y uno fue considerado Moderar.
¿Cuáles fueron algunas de las ECV más graves??
De las 129 vulnerabilidades descubiertas, aquí hay algunas que se destacaron más que otras:
- CVE-2020-16875
- Vulnerabilidad de daños en la memoria de Microsoft Exchange
- CVE-2020-1129
- Vulnerabilidad de ejecución remota de código de la biblioteca de códecs de Microsoft Windows
- CVE-2020-0922
- Microsoft COM para Windows Vulnerabilidad de ejecución remota de código
- CVE-2020-0951
- Vulnerabilidad de omisión de la característica de seguridad del control de aplicaciones de Windows Defender
Como se mencionó anteriormente, las vulnerabilidades han ido en aumento, y aunque septiembre solo cuenta con una vulnerabilidad más en comparación con agosto, esto es solo un recordatorio de que este es el séptimo mes con más de 110 vulnerabilidades descubiertas.,
Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de septiembre, diríjase a este artículo dedicado y encontrará todo lo que hay que saber allí..
Si conoce otras vulnerabilidades que aún no se han cubierto este mes, lo más probable es que se solucione en las próximas actualizaciones del martes de parches..
Hablando de eso, la próxima ronda de actualizaciones estará disponible a partir del 12 de octubre..
Preguntas frecuentes: Obtenga más información sobre los CVE
- ¿Cómo se clasifican los CVE??
Los CVE se clasifican desde Importante a Crítico, con criterios basados en lo fácil que es explotar la vulnerabilidad, y en la gravedad de las consecuencias que pueden terminar siendo.
- ¿Cuál es la diferencia entre un CVE y un CVESS??
Mientras que el CVE es la vulnerabilidad, el CVSS representa la gravedad de la misma..
- ¿Se están descubriendo más vulnerabilidades??
En lo que respecta al año 2020, ya en agosto superamos la cantidad de vulnerabilidades encontradas en 2019..
- adobe
- La seguridad cibernética
- parche el martes
- ventanas 10