- JunePatch tiistain päivityksetovat tuoneet korjauksia 139 CVE: hen.
- Jotkut näistä CVE: stä koskevat Adobe-tuotteita, kun taas toiset löytyvät Microsoft-tuotteista.
- Onneksi näitä CVE: itä käsiteltiin vastaavasti, poistamalla kaikki uhat näitä työkaluja käytettäessä.
- Lisää aiheeseen liittyviä artikkeleita on kattavassa artikkelissammePatch tiistai -sivu.
Kuten luultavasti arvasit, Patch Tuesday on jo täällä, ja Microsoft on jälleen julkaissut uuden kierroksen suuria päivityksiä kaikille Windows 10.
Mikä tekee tästä al mielenkiintoisemmaksi on, että tämä on myös ensimmäinen Patch Tuesday -päivitysten kierros sen julkaisun jälkeen Windows 10 v2004.
Tietysti täysin uusi Windows 10 -versio tarkoittaa myös sitä, että uutiset CVE: t voivat ilmestyä ja tarvitsevat korjauksia, ainakin nyt alkuvaiheessa.
Ne teistä, jotka pysytte jatkuvasti yhteydessä turvallisuusmaailmaan, ovat todennäköisesti huomanneet, että CVE: t ovat kasvaneet tasaisesti vuoden alusta lähtien.
Tässä on lyhyt yhteenveto näiden CVE: ien käsittelystä:
- Helmikuu: 99 CVE: tä
- Maaliskuu: 115 CVE: tä
- Huhtikuu: 118 CVE: tä
- Saattaa: 147 CVE: tä
139 CVE: tä korjataan kesäkuun päivityksen aikana
Kokonaisuudessaan tämän kuukauden Patch Tuesday Updates -kierros tuo korjauksia 10 Adobeen liittyvään CVE: hen ja 129 Microsoftiin liittyvään CVE: hen, yhteensä 139 CVE: hen.
Adobeen liittyvät CVE: t
Tähän mennessä on tunnistettu 10 CVE: tä, joihin liittyy Adobe Flash, Experience Manager ja Framemaker.
Tunnistetut 10 CVE: tä arvioitiin seuraavasti:
- 2 on luokiteltu kuten Kriittinen
- 1 on luokiteltu kuten Tärkeä
Onneksi mikään Adoben tässä kuussa korjaamista virheistä ei ole lueteltu julkisesti tiedettäviksi, enempää, jos ne on merkitty aktiivisen hyökkäyksen kohteeksi.
Microsoftiin liittyvät CVE: t
Kuten edellä mainittiin, tässä kuussa tunnistettiin 129 CVE: tä, jotka kattavat laajan valikoiman Microsoft-sovelluksia ja -palveluita.
Näitä ovat Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office ja Microsoft Office Services.
CVE: t löydettiin myös verkkosovelluksista, Windows Defenderistä, Microsoft Dynamicsista, Visual Studiosta, Azure DevOpsista ja Microsoftin sovelluksista Androidille.
Tunnistetut 129 CVE: tä arvioitiin seuraavasti:
- 11 on luokiteltu sellaisena kuin se on Kriittinen
- 118 luokitellaan olevanTärkeä
Mitkä olivat vakavimpia CVE: itä?
-
CVE-2020-1299
- LNK-koodin etäsuorittamisen haavoittuvuus
-
CVE-2020-1229
- Microsoft Outlookin tietoturvaominaisuuden ohitushaavoittuvuus
-
CVE-2020-1300
- Windowsin etäkoodin suorituksen heikkous
-
CVE-2020-1281
- Windowsin OLE-koodin suorittamisen etäheikkous
Nämä ovat vain joitain huomionarvoisimpia CVE: itä, jotka Microsoft kattaa kesäkuun 2020 kierroksella Patch Tuesday Updates.
Niille teistä, jotka tietävät toisen CVE: n, joka ei ole vielä katettu, joudut odottamaan 14. heinäkuuta seuraavaa korjauskierrosta.
- Kuka ylläpitää CVE: itä?
MITER Corporation on tällä hetkellä CVE: n ylläpidosta vastaava laitos.
- Mitä CVE on turvallisuudessa?
CVE: lle annettu numero on tietoturva-aukolle annettu CVE ID -numero, ja se on tapauskohtainen yksilöllinen.
