- le Mises à jour du Patch Tuesday de juinont apporté des correctifs à 139 CVE.
- Certains de ces CVE s'appliquent aux produits Adobe, tandis que les autres se trouvent dans les produits Microsoft.
- Heureusement, ces CVE ont été traités en conséquence, supprimant toute menace lors de l'utilisation de ces outils.
- Pour plus d'articles sur le sujet, visitez notrePage du mardi des correctifs.
Comme vous l'avez probablement déjà deviné, Patch Tuesday est déjà là, et Microsoft a encore une fois publié une nouvelle série de mises à jour majeures pour toutes les versions de Windows 10.
Ce qui rend tout cela plus intéressant, c'est qu'il s'agit également de la première série de mises à jour du Patch Tuesday depuis le lancement de Windows 10 v2004.
Bien sûr, une toute nouvelle version de Windows 10 signifie également que les nouvelles CVE ont le potentiel d'apparaître et doivent être corrigées, du moins maintenant dans la phase de démarrage.
Ceux d'entre vous qui restent fréquemment en contact avec ce qui se passe dans le monde de la sécurité auront probablement remarqué qu'il y a eu une augmentation constante des CVE depuis le début de l'année.
Voici un bref résumé de la façon dont ces CVE ont été traitées :
- Février: 99 CVE
- Mars: 115 CVE
- Avril: 118 CVE
- Mai: 147 CVE
139 CVE ont été corrigés lors de la mise à jour de juin
Dans l'ensemble, la série de mises à jour du Patch Tuesday de ce mois-ci apporte des correctifs à 10 CVE liés à Adobe et à 129 CVE liés à Microsoft, pour un total de 139 CVE.
CVE liés à Adobe
10 CVE ont été identifiés jusqu'à présent, et ils impliquent Adobe Flash, Experience Manager et Framemaker.
Les 10 CVE identifiés ont été notés comme suit :
- 2 sont notés comme Critique
- 1 est noté comme Important
Heureusement, aucun des bogues corrigés par Adobe ce mois-ci n'a été répertorié comme étant publiquement connu, plus ils ont été signalés comme faisant l'objet d'une attaque active.
CVE liés à Microsoft
Comme mentionné ci-dessus, 129 CVE ont été identifiés ce mois-ci, couvrant une grande variété d'applications et de services Microsoft.
Ceux-ci incluent Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office et Microsoft Office Services.
Plus encore, des CVE ont également été découverts concernant les applications Web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps et Microsoft Apps pour Android.
Les 129 CVE identifiées ont été notées comme suit :
- 11 sont notés comme étant Critique
- 118 sont classés comme étantImportant
Quelles étaient les CVE les plus sévères ?
-
CVE-2020-1299
- Vulnérabilité d'exécution de code à distance LNK
-
CVE-2020-1229
- Vulnérabilité de contournement des fonctionnalités de sécurité de Microsoft Outlook
-
CVE-2020-1300
- Vulnérabilité d'exécution de code à distance Windows
-
CVE-2020-1281
- Vulnérabilité d'exécution de code à distance Windows OLE
Ce ne sont là que quelques-uns des CVE les plus remarquables couverts par Microsoft lors de la série de mises à jour du Patch Tuesday de juin 2020.
Pour ceux d'entre vous qui connaissent un autre CVE qui n'a pas encore été couvert, vous devrez attendre le 14 juillet pour la prochaine série de correctifs.
- Qui maintient les CVE ?
La MITRE Corporation est actuellement l'institution responsable de la maintenance des CVE.
- Qu'est-ce que CVE en matière de sécurité ?
Le numéro attribué à un CVE est le numéro d'identification CVE attribué à une faille de sécurité, et il est unique au cas par cas.
