- ο Ενημερώσεις JunePatch Tuesdayέφεραν διορθώσεις σε 139 CVE.
- Ορισμένα από αυτά τα CVE ισχύουν για προϊόντα Adobe, ενώ άλλα βρίσκονται σε προϊόντα της Microsoft.
- Ευτυχώς, αυτά τα CVE αντιμετωπίστηκαν ανάλογα, αφαιρώντας κάθε απειλή κατά τη χρήση αυτών των εργαλείων.
- Για περισσότερα άρθρα σχετικά με το θέμα, επισκεφτείτε το περιεκτικό μαςΕπισκευή σελίδας Τρίτη.
Όπως πιθανώς μαντέψατε ήδη, το Patch Tuesday είναι ήδη εδώ και η Microsoft κυκλοφόρησε για άλλη μια φορά έναν νέο γύρο σημαντικών ενημερώσεων για όλες τις εκδόσεις του Windows 10.
Αυτό που το κάνει πιο ενδιαφέρον είναι ότι αυτός είναι επίσης ο πρώτος γύρος των ενημερώσεων Patch Tuesday από την κυκλοφορία του Windows 10 v2004.
Φυσικά, μια εντελώς νέα έκδοση των Windows 10 σημαίνει επίσης ότι οι ειδήσεις CVE έχουν τη δυνατότητα να εμφανιστούν και χρειάζονται διόρθωση, τουλάχιστον τώρα στην αρχική φάση.
Όσοι από εσάς συχνά έρχεστε σε επαφή με αυτό που συμβαίνει στον κόσμο της ασφάλειας, πιθανότατα θα έχουν παρατηρήσει ότι έχει σημειωθεί σταθερή αύξηση των CVE από τις αρχές του έτους.
Ακολουθεί μια σύντομη περίληψη για τον τρόπο χειρισμού αυτών των CVE:
- Φεβρουάριος: 99 CVE
- Μάρτιος: 115 CVE
- Απρίλιος: 118 CVE
- Ενδέχεται: 147 CVE
139 CVE διορθώθηκαν κατά την ενημέρωση του Ιουνίου
Συνολικά, ο γύρος Patch Tuesday Updates αυτού του μήνα φέρνει διορθώσεις σε 10 CVE που σχετίζονται με την Adobe και 129 CVE που σχετίζονται με τη Microsoft, συνολικά 139 CVE.
CVE που σχετίζονται με την Adobe
Έχουν εντοπιστεί 10 CVE μέχρι στιγμής και περιλαμβάνουν το Adobe Flash, το Experience Manager και το Framemaker.
Τα 10 CVE που προσδιορίστηκαν βαθμολογήθηκαν ως εξής:
- 2 βαθμολογούνται όπως και Κρίσιμος
- 1 βαθμολογείται όπως και Σπουδαίος
Ευτυχώς, κανένα από τα σφάλματα που επιδιορθώθηκε από την Adobe αυτό το μήνα δεν αναφέρθηκε ως γνωστό στο κοινό, περισσότερα επισημάνθηκαν ως υπό ενεργό επίθεση.
CVE που σχετίζονται με τη Microsoft
Όπως αναφέρθηκε παραπάνω, 129 CVE εντοπίστηκαν αυτό το μήνα, καλύπτοντας μια μεγάλη ποικιλία εφαρμογών και υπηρεσιών της Microsoft.
Αυτές περιλαμβάνουν Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office και Microsoft Office Services.
Επιπλέον, ανακαλύφθηκαν επίσης CVE σχετικά με εφαρμογές Web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps και Microsoft Apps για Android.
Τα 129 CVE που προσδιορίστηκαν βαθμολογήθηκαν ως εξής:
- 11 βαθμολογούνται όπως είναι Κρίσιμος
- Τα 118 βαθμολογούνται ωςΣπουδαίος
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
-
CVE-2020-1299
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα LNK
-
CVE-2020-1229
- Ευπάθεια παράκαμψης χαρακτηριστικών ασφαλείας του Microsoft Outlook
-
CVE-2020-1300
- Ένα θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα των Windows
-
CVE-2020-1281
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα των Windows OLE
Αυτά είναι μερικά από τα πιο αξιοσημείωτα CVE που καλύπτονται από τη Microsoft κατά τη διάρκεια του γύρου ενημερώσεων Patch Tuesday του Ιουνίου 2020.
Για όσους από εσάς γνωρίζετε ένα άλλο CVE που δεν έχει ακόμη καλυφθεί, θα πρέπει να περιμένετε έως τις 14 Ιουλίου για τον επόμενο γύρο διορθώσεων.
- Ποιος διατηρεί CVE;
Η MITER Corporation είναι επί του παρόντος το ίδρυμα που είναι υπεύθυνο για τη συντήρηση των CVE.
- Τι είναι το CVE στην ασφάλεια;
Ο αριθμός που αποδίδεται σε CVE είναι ο αριθμός ταυτότητας CVE που έχει εκχωρηθεί σε ένα ελάττωμα ασφαλείας και είναι μοναδικός κατά περίπτωση.
