- The JunePatch teisipäeva värskendusedon toonud parandused 139 CVE-le.
- Mõned neist CVE-dest kehtivad Adobe toodete kohta, teised aga Microsofti toodetest.
- Õnneks tegeleti nende CVE-dega vastavalt, eemaldades nende tööriistade kasutamisel igasuguse ohu.
- Lisateavet selle teema kohta leiate meie põhjalikust artiklistPlaaster teisipäev.
Nagu te arvatavasti juba arvasite, on Patch Tuesday juba käes ja Microsoft on taas välja andnud uue vooru peamisi värskendusi kõigi Windows 10.
Selle huvitavamaks teeb see, et see on ka Patch teisipäeva värskenduste esimene voor pärast selle käivitamist Windows 10 v2004.
Muidugi tähendab Windows 10 täiesti uus versioon ka seda, et uudiste CVE-d võivad ilmuda ja vajavad parandamist, vähemalt praegu algfaasis.
Need teie seast, kes puutuvad sageli kurssi julgeolekumaailmas toimuvaga, on ilmselt märganud, et CVE-de arv on aasta algusest alates pidevalt kasvanud.
Siin on lühike kokkuvõte nende CVE-de käitlemisest:
- Veebruar: 99 CVE-d
- Märts: 115 CVE-d
- Aprill: 118 CVE-d
- Mai: 147 CVE-d
Juuni värskenduse käigus fikseeriti 139 CVE-d
Tervikuna toob Patch Tuesday Updates selle kuu voor tervikuna kaasa parandusi 10 Adobe-ga seotud CVE-le ja 129 Microsoftiga seotud CVE-le, kokku 139 CVE-le.
Adobe-ga seotud CVE-d
Siiani on tuvastatud 10 CVE-d ja need hõlmavad Adobe Flashi, kogemuste haldurit ja Framemakerit.
10 tuvastatud CVE-d hinnati järgmiselt:
- 2 on hinnatud as Kriitiline
- 1 on hinnatud as Tähtis
Õnneks ei loetletud ühtegi selle kuu jooksul Adobe poolt lappitud viga avalikult teadaolevana, enam kui neid märgiti aktiivse rünnaku all olevatena.
Microsofti seotud CVE-d
Nagu eespool mainitud, tuvastati sel kuul 129 CVE-d, mis hõlmasid paljusid Microsofti rakendusi ja teenuseid.
Nende hulka kuuluvad Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office ja Microsoft Office Services.
Veelgi enam, avastati CVE-d ka veebirakenduste, Windows Defenderi, Microsoft Dynamics, Visual Studio, Azure DevOps ja Androidi rakenduste kohta.
Tuvastatud 129 CVE-d hinnati järgmiselt:
- 11 on hinnatud olemisena Kriitiline
- 118 on hinnatud kuiTähtis
Millised olid kõige raskemad CVE-d?
-
CVE-2020-1299
- LNK koodi kaugkäivitamise haavatavus
-
CVE-2020-1229
- Microsofti Outlooki turvafunktsiooni ümbersõidu haavatavus
-
CVE-2020-1300
- Windowsi kaugkoodi täitmise haavatavus
-
CVE-2020-1281
- Windowsi OLE-koodi kaugkäivitamise haavatavus
Need on vaid mõned kõige tähelepanuväärsemad CVE-d, mida Microsoft on 2020. aasta juuni teisipäevaste värskenduste voorus käsitlenud.
Neile teist, kes teavad mõnda muud CVE-d, mis pole veel kaetud, peate järgmise paranduste vooru ootama 14. juulini.
- Kes hooldab CVE-sid?
MITER Corporation on praegu CVEde hooldamise eest vastutav asutus.
- Mis on CVE turvalisuses?
CVE-le omistatud number on turvaveale määratud CVE ID-number ja see on juhtumipõhiselt ainulaadne.
