- Itu Pembaruan Juni Patch Selasa Tuesdaytelah membawa perbaikan ke 139 CVE.
- Beberapa CVE ini berlaku untuk produk Adobe, sementara yang lain ditemukan di produk Microsoft.
- Untungnya, CVE ini ditangani dengan tepat, menghilangkan ancaman apa pun saat menggunakan alat ini.
- Untuk lebih banyak artikel tentang topik ini, kunjungi komprehensif kamiPatch Selasa halaman Tuesday.
Seperti yang mungkin sudah Anda duga, Patch Tuesday sudah ada di sini, dan Microsoft sekali lagi merilis putaran baru pembaruan besar untuk semua versi Windows 10.
Yang membuat ini semakin menarik adalah bahwa ini juga merupakan putaran pertama pembaruan Patch Tuesday sejak peluncuran launch Windows 10 v2004.
Tentu saja, versi Windows 10 yang sama sekali baru juga berarti bahwa CVE berita berpotensi muncul dan perlu diperbaiki, setidaknya sekarang dalam fase awal.
Anda yang sering mengetahui apa yang terjadi di dunia keamanan mungkin akan memperhatikan bahwa ada peningkatan yang stabil dalam CVE sejak awal tahun.
Berikut adalah ringkasan singkat tentang bagaimana CVE ini ditangani:
- Februari: 99 CVE
- Maret: 115 CVE
- April: 118 CVE
- Mungkin: 147 CVE
139 CVE diperbaiki selama Pembaruan Juni
Secara keseluruhan, Pembaruan Patch Tuesday bulan ini secara keseluruhan membawa perbaikan pada 10 CVE terkait Adobe, dan 129 CVE terkait Microsoft, dengan total 139 CVE.
CVE terkait Adobe
10 CVE telah diidentifikasi sejauh ini, dan mereka melibatkan Adobe Flash, Experience Manager, dan Framemaker.
10 CVE yang diidentifikasi dinilai sebagai berikut:
- 2 dinilai sebagai Kritis
- 1 dinilai sebagai Penting
Untungnya, tidak ada bug yang ditambal oleh Adobe bulan ini yang terdaftar sebagai diketahui publik, lebih banyak lagi yang ditandai sebagai serangan aktif.
CVE terkait Microsoft
Seperti disebutkan di atas, 129 CVE diidentifikasi bulan ini, yang mencakup berbagai macam aplikasi dan layanan Microsoft.
Ini termasuk Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office, dan Layanan Microsoft Office.
Lebih dari itu, CVE juga ditemukan terkait Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps, dan Microsoft Apps for Android.
129 CVE yang teridentifikasi dinilai sebagai berikut:
- 11 dinilai sebagai makhluk Kritis
- 118 dinilai sebagaiPenting
Manakah dari CVE yang paling parah?
-
CVE-2020-1299
- Kerentanan Eksekusi Kode Jarak Jauh LNK
-
CVE-2020-1229
- Kerentanan Bypass Fitur Keamanan Microsoft Outlook
-
CVE-2020-1300
- Kerentanan Eksekusi Kode Jarak Jauh Windows
-
CVE-2020-1281
- Kerentanan Eksekusi Kode Jarak Jauh Windows OLE
Ini hanya beberapa CVE paling penting yang dicakup oleh Microsoft selama putaran Pembaruan Patch Selasa Juni 2020.
Bagi Anda yang mengetahui CVE lain yang belum dibahas, Anda harus menunggu hingga 14 Juli untuk putaran perbaikan berikutnya.
- Siapa yang memelihara CVE?
Korporasi MITRE saat ini merupakan lembaga yang bertanggung jawab atas pemeliharaan CVE.
- Apa itu CVE dalam keamanan?
Nomor yang dikaitkan dengan CVE adalah nomor ID CVE yang ditetapkan untuk kelemahan keamanan, dan unik dari kasus ke kasus.
