- जूनपैच मंगलवार अपडेट139 सीवीई में सुधार लाए हैं।
- इनमें से कुछ CVE Adobe उत्पादों पर लागू होते हैं, जबकि अन्य Microsoft उत्पादों में पाए जाते हैं।
- शुक्र है कि इन उपकरणों का उपयोग करते समय किसी भी खतरे को दूर करते हुए, इन सीवीई को तदनुसार निपटाया गया।
- विषय पर अधिक लेखों के लिए, हमारे व्यापक पर जाएँपैच मंगलवार पृष्ठ.
जैसा कि आप शायद पहले ही अनुमान लगा चुके हैं, पैच मंगलवार पहले से ही यहां है, और माइक्रोसॉफ्ट ने फिर से सभी संस्करणों के लिए प्रमुख अपडेट का एक नया दौर जारी किया है विंडोज 10.
जो बात इसे और दिलचस्प बनाती है वह यह है कि पैच मंगलवार के अपडेट का यह पहला दौर भी है विंडोज 10 v2004.
बेशक, विंडोज 10 के पूरी तरह से नए संस्करण का मतलब यह भी है कि समाचार सीवीई में प्रकट होने की क्षमता है और इसे ठीक करने की आवश्यकता है, कम से कम अभी शुरुआती चरण में।
आप में से जो अक्सर सुरक्षा जगत में हो रही घटनाओं के संपर्क में रहते हैं, उन्होंने शायद देखा होगा कि वर्ष की शुरुआत से सीवीई में लगातार वृद्धि हुई है।
इन सीवीई को कैसे संभाला गया है, इसका एक संक्षिप्त सारांश यहां दिया गया है:
- फरवरी: 99 सीवीई
- मार्च: 115 सीवीई
- अप्रैल: 118 सीवीई
- मई: 147 सीवीई
जून अपडेट के दौरान 139 सीवीई को ठीक किया गया
समग्र रूप से, इस महीने के पैच मंगलवार अपडेट के दौर में 10 Adobe-संबंधित CVEs, और 129 Microsoft-संबंधित CVEs, कुल 139 CVEs को ठीक किया गया है।
एडोब से संबंधित सीवीई
अब तक 10 सीवीई की पहचान की गई है, और उनमें एडोब फ्लैश, एक्सपीरियंस मैनेजर और फ्रेममेकर शामिल हैं।
पहचाने गए 10 सीवीई का मूल्यांकन इस प्रकार किया गया:
- 2 रेटेड हैं जैसा नाजुक
- 1 को रेट किया गया है जैसा महत्वपूर्ण
शुक्र है कि इस महीने एडोब द्वारा पैच किए गए किसी भी बग को सार्वजनिक रूप से ज्ञात होने के रूप में सूचीबद्ध नहीं किया गया था, और उन्हें सक्रिय हमले के रूप में चिह्नित किया गया था।
माइक्रोसॉफ्ट से संबंधित सीवीई
जैसा कि ऊपर उल्लेख किया गया है, इस महीने 129 सीवीई की पहचान की गई, जो कि माइक्रोसॉफ्ट ऐप और सेवाओं की एक विस्तृत विविधता में फैले हुए हैं।
इनमें माइक्रोसॉफ्ट विंडोज, इंटरनेट एक्सप्लोरर (आईई), माइक्रोसॉफ्ट एज, चक्रकोर, ऑफिस और माइक्रोसॉफ्ट ऑफिस सर्विसेज शामिल हैं।
इसके अलावा, वेब ऐप्स, विंडोज डिफेंडर, माइक्रोसॉफ्ट डायनेमिक्स, विजुअल स्टूडियो, एज़्योर देवओप्स और एंड्रॉइड के लिए माइक्रोसॉफ्ट ऐप से संबंधित सीवीई की भी खोज की गई।
129 सीवीई की पहचान इस प्रकार की गई:
- 11 रेटेड हैं होने के नाते नाजुक
- 118 को. के रूप में दर्जा दिया गया हैमहत्वपूर्ण
कुछ सबसे गंभीर सीवीई कौन से थे?
-
सीवीई-2020-1299
- एलएनके रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-1229
- माइक्रोसॉफ्ट आउटलुक सुरक्षा सुविधा बाईपास भेद्यता V
-
सीवीई-2020-1300
- विंडोज रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-1281
- विंडोज ओएलई रिमोट कोड निष्पादन भेद्यता
ये पैच मंगलवार अपडेट के जून 2020 के दौर के दौरान माइक्रोसॉफ्ट द्वारा कवर किए गए कुछ सबसे उल्लेखनीय सीवीई हैं।
आप में से जो एक और सीवीई के बारे में जानते हैं जिसे अभी तक कवर नहीं किया गया है, आपको अगले दौर के सुधार के लिए 14 जुलाई तक इंतजार करना होगा।
- सीवीई का रखरखाव कौन करता है?
MITER Corporation वर्तमान में CVEs के रखरखाव के लिए जिम्मेदार संस्था है।
- सुरक्षा में सीवीई क्या है?
सीवीई के लिए एट्रिब्यूट की गई संख्या एक सुरक्षा खामी को दी गई सीवीई आईडी नंबर है, और यह हर मामले में अद्वितीय है।
