- The Актуализации от вторник за JunePatchса донесли корекции на 139 CVE.
- Някои от тези CVE се отнасят за продукти на Adobe, докато други се намират в продукти на Microsoft.
- За щастие, с тези CVE се работи съответно, премахвайки всяка заплаха при използването на тези инструменти.
- За повече статии по темата посетете нашия изчерпателенКръпка вторник страница.
Както вероятно вече се досещате, Patch Tuesday вече е тук и Microsoft отново пусна нов кръг от основни актуализации за всички версии на Windows 10.
Това, което прави този ал по-интересен, е, че това е и първият кръг на актуализациите на Patch Tuesday от пускането на Windows 10 v2004.
Разбира се, изцяло нова версия на Windows 10 също означава, че CVE на новините имат потенциал да се появят и се нуждаят от поправяне, поне сега в началната фаза.
Тези от вас, които често поддържат връзка със случващото се в света на сигурността, вероятно ще са забелязали, че от началото на годината се наблюдава постоянно нарастване на CVE.
Ето кратко обобщение на начина, по който са обработени тези CVE:
- Февруари: 99 CVE
- Март: 115 CVE
- Април: 118 CVE
- Може: 147 CVE
139 CVE бяха поправени по време на актуализацията през юни
Като цяло кръгът от актуализации за вторник Patch от този месец като цяло носи корекции на 10 CVE, свързани с Adobe, и 129 CVE, свързани с Microsoft, общо 139 CVE.
CVE, свързани с Adobe
Досега бяха идентифицирани 10 CVE, които включват Adobe Flash, Experience Manager и Framemaker.
Идентифицираните 10 CVE бяха оценени, както следва:
- 2 са оценени като Критично
- 1 е оценен като Важно
За щастие, нито една от грешките, закърпени от Adobe този месец, не беше посочена като публично известна, а повече бяха отбелязани като активна атака.
Свързани с Microsoft CVE
Както бе споменато по-горе, този месец бяха идентифицирани 129 CVE, обхващащи голямо разнообразие от приложения и услуги на Microsoft.
Те включват Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office и Microsoft Office Services.
Освен това бяха открити CVE, свързани с уеб приложения, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps и Microsoft Apps за Android.
Идентифицираните 129 CVE бяха оценени, както следва:
- 11 са оценени като битие Критично
- 118 са оценени катоВажно
Кои бяха някои от най-тежките CVE?
-
CVE-2020-1299
- Уязвимост на LNK за отдалечено изпълнение на код
-
CVE-2020-1229
- Уязвимост за заобикаляне на функцията за сигурност на Microsoft Outlook
-
CVE-2020-1300
- Уязвимост за отдалечено изпълнение на Windows
-
CVE-2020-1281
- Уязвимост за отдалечено изпълнение на Windows OLE
Това са само някои от най-забележителните CVE, обхванати от Microsoft по време на кръга от актуализации от вторник през юни 2020 г.
За тези от вас, които знаят за друга CVE, която все още не е покрита, ще трябва да изчакате до 14 юли за следващия кръг от корекции.
- Кой поддържа CVE?
Понастоящем корпорацията MITER е институцията, отговорна за поддържането на CVE.
- Какво представлява CVE в сигурността?
Номерът, приписван на CVE, е идентификационният номер на CVE, присвоен на дефект в сигурността и е уникален за всеки отделен случай.
