- Det JunePatch tirsdag opdateringerhar bragt rettelser til 139 CVE'er.
- Nogle af disse CVE'er gælder for Adobe-produkter, mens de andre findes i Microsoft-produkter.
- Heldigvis blev disse CVE'er behandlet i overensstemmelse hermed, hvilket fjernede enhver trussel, når du bruger disse værktøjer.
- For flere artikler om emnet, besøg vores omfattendePatch tirsdag side.
Som du sandsynligvis allerede gættede, er Patch Tuesday allerede her, og Microsoft har endnu en gang frigivet en ny runde med større opdateringer til alle versioner af Windows 10.
Hvad der gør dette endnu mere interessant, er at dette også er den første runde af opdateringer til patch-tirsdag siden lanceringen af Windows 10 v2004.
Selvfølgelig betyder en helt ny version af Windows 10 også, at nyheds-CVE'er har potentialet til at dukke op og skal repareres, i det mindste nu i startfasen.
De af jer, der ofte holder kontakten med, hvad der sker i sikkerhedsverdenen, vil sandsynligvis have bemærket, at der har været en støt stigning i CVE'er siden begyndelsen af året.
Her er et kort resume af, hvordan disse CVE'er er blevet håndteret:
- Februar: 99 CVE'er
- Marts: 115 CVE'er
- April: 118 CVE'er
- Kan: 147 CVE'er
139 CVE'er blev rettet under juni-opdateringen
Som en helhed bringer denne måneds runde af opdateringer til patch-tirsdag som helhed rettelser til 10 Adobe-relaterede CVE'er og 129 Microsoft-relaterede CVE'er, i alt 139 CVE'er.
Adobe-relaterede CVE'er
10 CVE'er blev identificeret indtil videre, og de involverer Adobe Flash, Experience Manager og Framemaker.
De 10 identificerede CVE'er blev vurderet som følger:
- 2 er klassificeret som Kritisk
- 1 er bedømt som Vigtig
Heldigvis var ingen af de fejl, der blev patchet af Adobe i denne måned, opført som værende offentligt kendte, mere blev de markeret som værende under aktivt angreb.
Microsoft-relaterede CVE'er
Som nævnt ovenfor blev 129 CVE'er identificeret i denne måned, der spænder over en bred vifte af Microsoft-apps og -tjenester.
Disse inkluderer Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office og Microsoft Office Services.
Mere så CVE'er blev også opdaget vedrørende webapps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps og Microsoft Apps til Android.
De 129 identificerede CVE'er blev vurderet som følger:
- 11 er klassificeret som værende Kritisk
- 118 er klassificeret som værendeVigtig
Hvilke var nogle af de mest alvorlige CVE'er?
-
CVE-2020-1299
- LNK-sårbarhed med fjernudførelse af kode
-
CVE-2020-1229
- Microsoft Outlook-sikkerhedsfunktion Bypass-sikkerhedsproblem
-
CVE-2020-1300
- Sårbarhed i Windows Remote Code Execution
-
CVE-2020-1281
- Sårbarhed i Windows OLE Remote Code Execution
Dette er blot nogle af de mest bemærkelsesværdige CVE'er, der er dækket af Microsoft i løbet af juni 2020-runden af Patch Tuesday Updates.
For dem af jer, der kender til en anden CVE, der endnu ikke er dækket, bliver du nødt til at vente til 14. juli til den næste løsning.
- Hvem har CVE'er?
MITER Corporation er i øjeblikket den institution, der er ansvarlig for vedligeholdelse af CVE'er.
- Hvad er CVE i sikkerhed?
Det nummer, der tilskrives en CVE, er det CVE-ID-nummer, der er tildelt en sikkerhedsfejl, og det er unikt fra sag til sag.