- The Aktualizace JunePatch Tuesdaypřinesly opravy 139 CVE.
- Některé z těchto CVE se vztahují na produkty Adobe, zatímco ostatní se nacházejí v produktech Microsoft.
- Naštěstí bylo s těmito CVE zacházeno odpovídajícím způsobem, čímž byla odstraněna veškerá hrozba při používání těchto nástrojů.
- Další články k tomuto tématu naleznete v našem komplexuStránka Patch Tuesday.
Jak jste již pravděpodobně uhodli, Patch Tuesday je již tady a Microsoft opět vydal nové kolo hlavních aktualizací pro všechny verze Windows 10.
Čím je toto vše ještě zajímavější, je to také první kolo aktualizací Patch Tuesday od spuštění Windows 10 v2004.
Zcela nová verze Windows 10 samozřejmě také znamená, že se nové CVE mají potenciál objevit a je třeba je opravit, alespoň nyní v počáteční fázi.
Ti z vás, kteří často zůstávají v kontaktu s tím, co se děje ve světě bezpečnosti, si pravděpodobně všimli, že od začátku roku došlo k trvalému nárůstu CVE.
Zde je krátké shrnutí toho, jak byly tyto CVE zpracovány:
- Únor: 99 CVE
- Březen: 115 CVE
- Duben: 118 CVE
- Smět: 147 CVE
Během červnové aktualizace bylo opraveno 139 CVE
Celkově toto měsíční kolo Patch Tuesday Updates přináší opravy 10 CVE souvisejících s Adobe a 129 CVE souvisejících s Microsoftem, celkem 139 CVE.
CVE související s Adobe
Dosud bylo identifikováno 10 CVE, které zahrnují Adobe Flash, Experience Manager a Framemaker.
10 identifikovaných CVE bylo hodnoceno následovně:
- 2 jsou hodnoceny tak jako Kritický
- 1 je ohodnocen tak jako Důležité
Naštěstí žádná z chyb opravených společností Adobe tento měsíc nebyla uvedena jako veřejně známá, více bylo označeno jako aktivní útok.
CVE související s Microsoftem
Jak bylo uvedeno výše, tento měsíc bylo identifikováno 129 CVE, které pokrývají širokou škálu aplikací a služeb společnosti Microsoft.
Mezi ně patří Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office a Microsoft Office Services.
Navíc byly objeveny CVE týkající se webových aplikací, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps a Microsoft Apps pro Android.
129 identifikovaných CVE bylo hodnoceno následovně:
- 11 je hodnoceno jako bytí Kritický
- 118 je hodnoceno jakoDůležité
Které byly některé z nejzávažnějších CVE?
-
CVE-2020-1299
- Zranitelnost vzdáleného spuštění kódu LNK
-
CVE-2020-1229
- Funkce zabezpečení aplikace Microsoft Outlook obchází chybu zabezpečení
-
CVE-2020-1300
- Zranitelnost vzdáleného spuštění kódu Windows
-
CVE-2020-1281
- Zranitelnost vzdáleného spuštění kódu Windows OLE
Toto jsou jen některé z nejpozoruhodnějších CVE, na které se Microsoft během kola Patch Tuesday Updates v červnu 2020 postaral.
Pro ty z vás, kteří vědí o dalším CVE, který ještě není zahrnut, budete muset počkat do 14. července na další kolo oprav.
- Kdo udržuje CVE?
MITER Corporation je v současné době institucí odpovědnou za údržbu CVE.
- Co je zabezpečení CVE?
Číslo přidělené CVE je ID CVE přiřazené bezpečnostní chybě a je případ od případu jedinečné.