- A JunePatch keddi frissítésekjavításokat hoztak 139 CVE-hez.
- Ezen CVE-k egy része az Adobe termékekre vonatkozik, míg a többi a Microsoft termékeire vonatkozik.
- Szerencsére ezeket a CVE-ket ennek megfelelően kezelték, eltávolítva az esetleges fenyegetéseket ezen eszközök használatakor.
- Ha további cikkeket szeretne a témáról, keresse fel átfogó oldalunkatPatch kedd oldal.
Amint valószínűleg már sejtette, a Patch kedd már itt van, és a Microsoft ismét kiadta a fő frissítések új körét a Windows 10.
Ami ezt még érdekesebbé teszi, hogy ez a Patch Tuesday frissítésének első fordulója is a bevezetése óta Windows 10 v2004.
Természetesen a Windows 10 teljesen új verziója azt is jelenti, hogy a hír CVE-k megjelenhetnek és javításra szorulnak, legalábbis most a kezdeti szakaszban.
Azok közületek, akik gyakran kapcsolatban maradnak a biztonsági világban zajló eseményekkel, valószínűleg észreveszik, hogy az év eleje óta folyamatosan nő a CVE.
Íme egy rövid összefoglaló arról, hogyan kezelték ezeket a CVE-ket:
- Február: 99 CVE
- Március: 115 CVE
- Április: 118 CVE
- Lehet: 147 CVE
139 CVE javításra került a júniusi frissítés során
Összességében elmondható, hogy a Patch Tuesday Updates e havi fordulója összesen 10 Adobe-hoz kapcsolódó CVE-t és 129 Microsoft-hoz kapcsolódó CVE-t javít, összesen 139 CVE-t.
Adobe-hoz kapcsolódó CVE-k
Eddig 10 CVE-t azonosítottak, amelyekben az Adobe Flash, az Experience Manager és a Framemaker is részt vesz.
Az azonosított 10 CVE-t az alábbiak szerint osztályozták:
- 2 besorolású mint Kritikai
- 1 van besorolva mint Fontos
Szerencsére az Adobe által ebben a hónapban javított hibák közül egyik sem szerepel nyilvánosan ismertként, sőt aktív támadás alatt áll.
Microsoft-hoz kapcsolódó CVE-k
Mint fent említettük, ebben a hónapban 129 CVE-t azonosítottak, amelyek a Microsoft alkalmazások és szolgáltatások sokféle változatát lefedik.
Ide tartozik a Microsoft Windows, az Internet Explorer (IE), a Microsoft Edge, a ChakraCore, az Office és a Microsoft Office Services.
Sőt, CVE-ket is felfedeztek a Webalkalmazások, a Windows Defender, a Microsoft Dynamics, a Visual Studio, az Azure DevOps és a Microsoft Apps for Android vonatkozásában.
Az azonosított 129 CVE-t a következőképpen értékelték:
- 11 van besorolva mint létező Kritikai
- 118-at minősítettekFontos
Melyik volt a legsúlyosabb CVE?
-
CVE-2020-1299
- LNK távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-1229
- A Microsoft Outlook biztonsági szolgáltatásának megkerülése miatti biztonsági rése
-
CVE-2020-1300
- A Windows távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-1281
- A Windows OLE távoli kódfuttatás miatti biztonsági rése
Ez csak néhány figyelemre méltóbb CVE, amelyet a Microsoft a Patch Tuesday Updates 2020 júniusi fordulójában lefedett.
Azok számára, akik ismernek még egy olyan CVE-t, amelyre még nincs szükség, július 14-ig kell várniuk a javítások következő fordulójára.
- Ki tartja karban a CVE-ket?
A MITER Corporation jelenleg a CVE karbantartásáért felelős intézmény.
- Mi a CVE a biztonságban?
A CVE-hez rendelt szám a biztonsági hibához rendelt CVE azonosító szám, és esetenként egyedi.
