- ال تحديثات JunePatch الثلاثاءأدخلت إصلاحات على 139 من CVEs.
- تنطبق بعض هذه التعقيدات على منتجات Adobe ، بينما توجد أخرى في منتجات Microsoft.
- لحسن الحظ ، تم التعامل مع هذه التطرف العنيف وفقًا لذلك ، وإزالة أي تهديد عند استخدام هذه الأدوات.
- لمزيد من المقالات حول هذا الموضوع ، قم بزيارة موقعنا الشاملصفحة الثلاثاء التصحيح.
كما خمنت على الأرجح ، فإن Patch Tuesday هنا بالفعل ، وقد أصدرت Microsoft مرة أخرى جولة جديدة من التحديثات الرئيسية لجميع إصدارات نظام التشغيل Windows 10.
ما يجعل هذا الأمر أكثر إثارة للاهتمام هو أن هذه هي أيضًا الجولة الأولى من تحديثات Patch Tuesday منذ إطلاق نظام التشغيل Windows 10 v2004.
بالطبع ، يعني إصدار جديد تمامًا من Windows 10 أيضًا أن CVEs الإخبارية لديها القدرة على الظهور وتحتاج إلى إصلاح ، على الأقل الآن في المرحلة الأولى.
من المحتمل أن يكون أولئك الذين يظلون على اتصال دائم بما يحدث في عالم الأمن قد لاحظوا أن هناك زيادة مطردة في مكافحة التطرف العنيف منذ بداية العام.
فيما يلي ملخص موجز لكيفية التعامل مع هذه التطرفات العرفية:
- شهر فبراير: 99 CVEs
- مارس: 115 CVEs
- أبريل: 118 CVEs
- مايو: 147 CVEs
تم إصلاح 139 من CVE أثناء تحديث يونيو
بشكل عام ، تقدم جولة تحديثات الثلاثاء التصحيحية هذا الشهر ككل إصلاحات لـ 10 من CVEs ذات الصلة بـ Adobe و 129 من CVEs ذات الصلة بـ Microsoft ، بإجمالي 139 من CVEs.
CVEs ذات الصلة بـ Adobe
تم تحديد 10 من CVEs حتى الآن ، وهي تشمل Adobe Flash و Experience Manager و Framemaker.
تم تصنيف العشر من أشكال التطرف العنيف التي تم تحديدها على النحو التالي:
- 2 تم تصنيفهم مثل حرج
- تم تصنيف 1 مثل مهم
لحسن الحظ ، لم يتم إدراج أي من الأخطاء التي تم تصحيحها بواسطة Adobe هذا الشهر على أنها معروفة للجمهور ، وتم وضع علامة على المزيد على أنها تتعرض لهجوم نشط.
CVEs ذات الصلة بـ Microsoft
كما ذكر أعلاه ، تم تحديد 129 من CVEs هذا الشهر ، تغطي مجموعة واسعة من تطبيقات Microsoft وخدماتها.
وهي تشمل Microsoft Windows و Internet Explorer (IE) و Microsoft Edge و ChakraCore و Office و Microsoft Office Services.
أكثر من ذلك ، تم اكتشاف CVEs المتعلقة بتطبيقات الويب و Windows Defender و Microsoft Dynamics و Visual Studio و Azure DevOps و Microsoft Apps لنظام Android.
تم تصنيف 129 من التطرف العنيف التي تم تحديدها على النحو التالي:
- تم تصنيف 11 كما يجري حرج
- 118 تم تصنيفهم على أنهممهم
ما هي أكثر أنواع التطرف العنيف خطورة؟
-
CVE-2020-1299
- ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في LNK
-
CVE-2020-1229
- ميزة أمان Microsoft Outlook تجاوز الثغرة الأمنية
-
CVE-2020-1300
- ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows
-
CVE-2020-1281
- ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows OLE
هذه ليست سوى بعض من أبرز CVEs التي تغطيها Microsoft خلال جولة يونيو 2020 لتحديثات يوم الثلاثاء التصحيح.
لأولئك منكم الذين يعرفون عن CVE أخرى لم يتم تغطيتها بعد ، يجب عليك الانتظار حتى 14 تموز (يوليو) للجولة التالية من الإصلاحات.
- من الذي يحافظ على مكافحة التطرف العنيف؟
شركة MITER هي حاليًا المؤسسة المسؤولة عن صيانة مكافحة التطرف العنيف.
- ما المقصود بمكافحة التطرف العنيف في الأمن؟
الرقم المنسوب إلى CVE هو رقم معرف CVE المخصص لخلل أمني ، وهو فريد من حالة إلى أخرى.
