139 CVE διορθώνονται στις ενημερώσεις του Patch Tuesday του Ιουνίου

  • ο Ενημερώσεις JunePatch Tuesdayέφεραν διορθώσεις σε 139 CVE.
  • Ορισμένα από αυτά τα CVE ισχύουν για προϊόντα Adobe, ενώ άλλα βρίσκονται σε προϊόντα της Microsoft.
  • Ευτυχώς, αυτά τα CVE αντιμετωπίστηκαν ανάλογα, αφαιρώντας κάθε απειλή κατά τη χρήση αυτών των εργαλείων.
  • Για περισσότερα άρθρα σχετικά με το θέμα, επισκεφτείτε το περιεκτικό μαςΕπισκευή σελίδας Τρίτη.
June Patch Tuesday CVE

Όπως πιθανώς μαντέψατε ήδη, το Patch Tuesday είναι ήδη εδώ και η Microsoft κυκλοφόρησε για άλλη μια φορά έναν νέο γύρο σημαντικών ενημερώσεων για όλες τις εκδόσεις του Windows 10.

Αυτό που το κάνει πιο ενδιαφέρον είναι ότι αυτός είναι επίσης ο πρώτος γύρος των ενημερώσεων Patch Tuesday από την κυκλοφορία του Windows 10 v2004.

Φυσικά, μια εντελώς νέα έκδοση των Windows 10 σημαίνει επίσης ότι οι ειδήσεις CVE έχουν τη δυνατότητα να εμφανιστούν και χρειάζονται διόρθωση, τουλάχιστον τώρα στην αρχική φάση.

Όσοι από εσάς συχνά έρχεστε σε επαφή με αυτό που συμβαίνει στον κόσμο της ασφάλειας, πιθανότατα θα έχουν παρατηρήσει ότι έχει σημειωθεί σταθερή αύξηση των CVE από τις αρχές του έτους.

Ακολουθεί μια σύντομη περίληψη για τον τρόπο χειρισμού αυτών των CVE:

  • Φεβρουάριος: 99 CVE
  • Μάρτιος: 115 CVE
  • Απρίλιος: 118 CVE
  • Ενδέχεται: 147 CVE

139 CVE διορθώθηκαν κατά την ενημέρωση του Ιουνίου

Συνολικά, ο γύρος Patch Tuesday Updates αυτού του μήνα φέρνει διορθώσεις σε 10 CVE που σχετίζονται με την Adobe και 129 CVE που σχετίζονται με τη Microsoft, συνολικά 139 CVE.

CVE που σχετίζονται με την Adobe

Έχουν εντοπιστεί 10 CVE μέχρι στιγμής και περιλαμβάνουν το Adobe Flash, το Experience Manager και το Framemaker.

Τα 10 CVE που προσδιορίστηκαν βαθμολογήθηκαν ως εξής:

  • 2 βαθμολογούνται όπως και Κρίσιμος
  • 1 βαθμολογείται όπως και Σπουδαίος

Ευτυχώς, κανένα από τα σφάλματα που επιδιορθώθηκε από την Adobe αυτό το μήνα δεν αναφέρθηκε ως γνωστό στο κοινό, περισσότερα επισημάνθηκαν ως υπό ενεργό επίθεση.

CVE που σχετίζονται με τη Microsoft

Όπως αναφέρθηκε παραπάνω, 129 CVE εντοπίστηκαν αυτό το μήνα, καλύπτοντας μια μεγάλη ποικιλία εφαρμογών και υπηρεσιών της Microsoft.

Αυτές περιλαμβάνουν Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office και Microsoft Office Services.

Επιπλέον, ανακαλύφθηκαν επίσης CVE σχετικά με εφαρμογές Web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps και Microsoft Apps για Android.

Τα 129 CVE που προσδιορίστηκαν βαθμολογήθηκαν ως εξής:

  • 11 βαθμολογούνται όπως είναι Κρίσιμος
  • Τα 118 βαθμολογούνται ωςΣπουδαίος

Ποια ήταν μερικά από τα πιο σοβαρά CVE;

  • CVE-2020-1299
    • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα LNK
  • CVE-2020-1229
    • Ευπάθεια παράκαμψης χαρακτηριστικών ασφαλείας του Microsoft Outlook
  • CVE-2020-1300
    • Ένα θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα των Windows
  • CVE-2020-1281
    • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα των Windows OLE

Αυτά είναι μερικά από τα πιο αξιοσημείωτα CVE που καλύπτονται από τη Microsoft κατά τη διάρκεια του γύρου ενημερώσεων Patch Tuesday του Ιουνίου 2020.

Για όσους από εσάς γνωρίζετε ένα άλλο CVE που δεν έχει ακόμη καλυφθεί, θα πρέπει να περιμένετε έως τις 14 Ιουλίου για τον επόμενο γύρο διορθώσεων.


  • Ποιος διατηρεί CVE;

Η MITER Corporation είναι επί του παρόντος το ίδρυμα που είναι υπεύθυνο για τη συντήρηση των CVE.

  • Τι είναι το CVE στην ασφάλεια;

Ο αριθμός που αποδίδεται σε CVE είναι ο αριθμός ταυτότητας CVE που έχει εκχωρηθεί σε ένα ελάττωμα ασφαλείας και είναι μοναδικός κατά περίπτωση.


Το KB4530715 επιδιορθώνει ζητήματα εκκίνησης του Microsoft Store σε συσκευές ARM

Το KB4530715 επιδιορθώνει ζητήματα εκκίνησης του Microsoft Store σε συσκευές ARMΔιορθώστε την Τρίτη

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, προτείνουμε το DriverFix:Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή α...

Διαβάστε περισσότερα
Κάντε λήψη των ενημερώσεων Windows 7 KB4520003, KB4519976 Patch Tuesday

Κάντε λήψη των ενημερώσεων Windows 7 KB4520003, KB4519976 Patch TuesdayΔιορθώστε την Τρίτη

Είναι το Patch Tuesday ξανά και οι χρήστες των Windows 7 δεν έχουν ξεχαστεί.Εάν εξακολουθείτε να χρησιμοποιείτε τα Windows 7 και θέλετε να ενημερώσετε τον υπολογιστή σας, θα πρέπει να δείτε δύο νέε...

Διαβάστε περισσότερα
Περιμένετε να εγκαταστήσετε την επόμενη έκδοση του Windows 10 Patch Tuesday

Περιμένετε να εγκαταστήσετε την επόμενη έκδοση του Windows 10 Patch TuesdayΔιορθώστε την Τρίτη

Η Microsoft αναμένεται να προωθήσει μια σημαντική ενημέρωση Windows 10 Patch Tuesday στις 14 Φεβρουαρίου, αλλά αποφάσισε να την ακυρώσει λόγω σοβαρού σφάλματος.Ως αποτέλεσμα, δεν θα υπάρξει σημαντι...

Διαβάστε περισσότερα