- The Ažuriranja za utorak JunePatchdonijeli su popravke na 139 CVE-a.
- Neki od ovih CVE-a primjenjuju se na Adobe proizvode, dok se drugi nalaze u Microsoftovim proizvodima.
- Srećom, s tim se CVE-ima postupalo u skladu s tim, uklanjajući svaku prijetnju prilikom upotrebe ovih alata.
- Za više članaka na tu temu posjetite naš sveobuhvatni članakStranica zakrpe za utorak.
Kao što ste već pogodili, Patch Tuesday je već ovdje, a Microsoft je opet objavio novi krug glavnih ažuriranja za sve verzije Windows 10.
Ono što ovu alku čini zanimljivijom je to što je ovo ujedno i prva runda ažuriranja zakrpe od uvođenja u prodaju Windows 10 v2004.
Naravno, potpuno nova verzija sustava Windows 10 također znači da se CVE vijesti mogu pojaviti i da ih treba popraviti, barem sada u početnoj fazi.
Oni od vas koji često ostaju u kontaktu sa onim što se događa u sigurnosnom svijetu vjerojatno će primijetiti da od početka godine bilježi stalni porast CVE-a.
Evo kratkog sažetka postupanja s ovim CVE-ima:
- Veljača: 99 CVE-a
- Ožujak: 115 CVE-a
- Travanj: 118 CVE-a
- Svibanj: 147 CVE-a
139 CVE-a popravljeno je tijekom lipanjskog ažuriranja
U cjelini, ovomjesečna runda ažuriranja zakrpe u cjelini donosi popravke za 10 CVE-a povezanih s Adobeom i 129 CVE-a povezanih s Microsoftom, ukupno 139 CVE-a.
CVE povezane s Adobeom
Do sada je identificirano 10 CVE-a, a oni uključuju Adobe Flash, Experience Manager i Framemaker.
Identificiranih 10 CVE-a ocijenjeno je kako slijedi:
- 2 su ocijenjeni kao Kritično
- 1 je ocijenjen kao Važno
Srećom, nijedna programska pogreška koju je Adobe zakrpao ovog mjeseca nije navedena kao javno poznata, a više su označene kao aktivne napade.
CVE povezane s Microsoftom
Kao što je gore spomenuto, ovog je mjeseca identificirano 129 CVE-a, obuhvaćajući širok spektar Microsoftovih aplikacija i usluga.
To uključuje Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office i Microsoft Office Services.
Štoviše, otkriveni su i CVE-ovi koji se odnose na web aplikacije, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps i Microsoft Apps za Android.
Identificiranih 129 CVE-a ocijenjeno je kako slijedi:
- Ocijenjeno je 11 kao biti Kritično
- 118 je ocijenjeno kaoVažno
Koji su bili najteži CVE?
-
CVE-2020-1299
- Ranjivost izvršavanja daljinskog koda LNK
-
CVE-2020-1229
- Ranjivost zaobilaženja sigurnosne značajke Microsoft Outlook
-
CVE-2020-1300
- Ranjivost izvršavanja daljinskog koda sustava Windows
-
CVE-2020-1281
- Ranjivost Windows OLE udaljenog izvršavanja koda
Ovo su samo neke od najistaknutijih CVE-a koje pokriva Microsoft tijekom runde ažuriranja zakrpe u lipnju 2020.
Za one koji znaju za još jedan CVE koji još uvijek nije pokriven, morat ćete pričekati do 14. srpnja za sljedeću rundu ispravki.
- Tko održava CVE?
Korporacija MITER trenutno je institucija odgovorna za održavanje CVE-a.
- Što je CVE u sigurnosti?
Broj koji se pripisuje CVE-u je CVE ID broj dodijeljen sigurnosnoj grešci i jedinstven je od slučaja do slučaja.
