- Das JuniPatch-Dienstag-Updateshaben Fixes für 139 CVEs gebracht.
- Einige dieser CVEs gelten für Adobe-Produkte, während andere in Microsoft-Produkten zu finden sind.
- Glücklicherweise wurden diese CVEs entsprechend behandelt und jede Bedrohung bei der Verwendung dieser Tools beseitigt.
- Weitere Artikel zum Thema finden Sie in unserem umfassendenPatch-Dienstag-Seite.
Wie Sie wahrscheinlich schon erraten haben, ist Patch Tuesday bereits da, und Microsoft hat erneut eine neue Runde wichtiger Updates für alle Versionen von. veröffentlicht Windows 10.
Was dies umso interessanter macht, ist, dass dies auch die erste Runde von Patch Tuesday-Updates seit dem Start von ist Windows 10 v2004.
Natürlich bedeutet eine völlig neue Version von Windows 10 auch, dass neue CVEs möglicherweise erscheinen und zumindest jetzt in der Anfangsphase behoben werden müssen.
Diejenigen unter Ihnen, die regelmäßig über das Geschehen in der Sicherheitswelt auf dem Laufenden bleiben, werden wahrscheinlich bemerkt haben, dass die CVEs seit Anfang des Jahres stetig zugenommen haben.
Hier ist eine kurze Zusammenfassung, wie diese CVEs gehandhabt wurden:
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 Lebensläufe
- Kann: 147 Lebensläufe
139 CVEs wurden während des Juni-Updates behoben
Insgesamt bringt die diesmonatige Runde der Patch Tuesday-Updates Korrekturen für 10 Adobe-bezogene CVEs und 129 Microsoft-bezogene CVEs, insgesamt 139 CVEs.
Adobe-bezogene CVEs
Bisher wurden 10 CVEs identifiziert, die Adobe Flash, Experience Manager und Framemaker umfassen.
Die 10 identifizierten CVEs wurden wie folgt bewertet:
- 2 sind bewertet wie Kritisch
- 1 ist bewertet wie Wichtig
Glücklicherweise wurde keiner der von Adobe in diesem Monat gepatchten Fehler als öffentlich bekannt aufgeführt, mehr wurden als aktiv angegriffen gekennzeichnet.
Microsoft-bezogene CVEs
Wie oben erwähnt, wurden in diesem Monat 129 CVEs identifiziert, die eine Vielzahl von Microsoft-Apps und -Diensten umfassen.
Dazu gehören Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office und Microsoft Office Services.
Darüber hinaus wurden CVEs in Bezug auf Web-Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps und Microsoft-Apps für Android entdeckt.
Die 129 identifizierten CVEs wurden wie folgt bewertet:
- 11 sind bewertet als Wesen Kritisch
- 118 werden als bewertetWichtig
Welche waren einige der schwersten CVEs?
-
CVE-2020-1299
- LNK-Sicherheitslücke bei Remote-Codeausführung
-
CVE-2020-1229
- Sicherheitsanfälligkeit bei Umgehung der Microsoft Outlook-Sicherheitsfunktion
-
CVE-2020-1300
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows
-
CVE-2020-1281
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows OLE
Dies sind nur einige der bemerkenswertesten CVEs, die Microsoft während der Runde der Patch Tuesday-Updates im Juni 2020 behandelt hat.
Für diejenigen unter Ihnen, die von einem anderen CVE wissen, das noch behandelt werden muss, müssen Sie bis zum 14. Juli auf die nächste Korrekturrunde warten.
- Wer verwaltet CVEs?
Die MITRE Corporation ist derzeit die für die Pflege von CVEs zuständige Institution.
- Was ist CVE in der Sicherheit?
Die einem CVE zugeordnete Nummer ist die einer Sicherheitslücke zugeordnete CVE-ID-Nummer und ist von Fall zu Fall eindeutig.
