- La Actualizaciones de JunePatch marteshan traído correcciones a 139 CVE.
- Algunos de estos CVE se aplican a productos de Adobe, mientras que otros se encuentran en productos de Microsoft.
- Afortunadamente, estos CVE se trataron en consecuencia, eliminando cualquier amenaza al usar estas herramientas.
- Para obtener más artículos sobre el tema, visite nuestro completoPágina del martes de parches.
Como probablemente ya adivinó, Patch Tuesday ya está aquí, y Microsoft ha lanzado una nueva ronda de actualizaciones importantes para todas las versiones de Windows 10.
Lo que hace que esto sea aún más interesante es que también es la primera ronda de actualizaciones del martes de parches desde el lanzamiento de Windows 10 v2004.
Por supuesto, una versión completamente nueva de Windows 10 también significa que los CVE de noticias tienen el potencial de aparecer y necesitan ser arreglados, al menos ahora en la fase inicial.
Aquellos de ustedes que se mantienen en contacto con frecuencia con lo que está sucediendo en el mundo de la seguridad probablemente se habrán dado cuenta de que ha habido un aumento constante en los CVE desde principios de año.
A continuación, se muestra un breve resumen de cómo se han manejado estos CVE:
- Febrero: 99 CVE
- Marcha: 115 CVE
- Abril: 118 CVE
- Mayo: 147 CVE
139 CVE se solucionaron durante la actualización de junio
En general, la ronda de actualizaciones del martes de parches de este mes trae correcciones a 10 CVE relacionados con Adobe y 129 CVE relacionados con Microsoft, por un total de 139 CVE.
CVE relacionados con Adobe
Hasta ahora se identificaron 10 CVE, que involucran a Adobe Flash, Experience Manager y Framemaker.
Los 10 CVE identificados se calificaron de la siguiente manera:
- 2 están clasificados como Crítico
- 1 está clasificado como Importante
Afortunadamente, ninguno de los errores corregidos por Adobe este mes se enumeraron como de conocimiento público, más fueron marcados como bajo ataque activo.
CVE relacionados con Microsoft
Como se mencionó anteriormente, este mes se identificaron 129 CVE, que abarcan una amplia variedad de aplicaciones y servicios de Microsoft.
Estos incluyen Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office y Microsoft Office Services.
Más aún, también se descubrieron CVE en aplicaciones web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps y Microsoft Apps para Android.
Los 129 CVE identificados se calificaron de la siguiente manera:
- 11 están calificados como siendo Crítico
- 118 están clasificados comoImportante
¿Cuáles fueron algunas de las ECV más graves?
-
CVE-2020-1299
- Vulnerabilidad de ejecución remota de código de LNK
-
CVE-2020-1229
- Vulnerabilidad de omisión de la función de seguridad de Microsoft Outlook
-
CVE-2020-1300
- Vulnerabilidad de ejecución remota de código de Windows
-
CVE-2020-1281
- Vulnerabilidad de ejecución remota de código OLE de Windows
Estos son solo algunos de los CVE más notables cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de junio de 2020.
Para aquellos de ustedes que conocen otro CVE que aún no se ha cubierto, tendrán que esperar hasta el 14 de julio para la próxima ronda de correcciones.
- ¿Quién mantiene los CVE?
La Corporación MITRE es actualmente la institución responsable del mantenimiento de los CVE.
- ¿Qué es CVE en seguridad?
El número atribuido a un CVE es el número de ID de CVE asignado a una falla de seguridad, y es único en cada caso.
