- Il Aggiornamenti del martedì della patch di giugnohanno apportato correzioni a 139 CVE.
- Alcuni di questi CVE si applicano ai prodotti Adobe, mentre gli altri si trovano nei prodotti Microsoft.
- Per fortuna, questi CVE sono stati gestiti di conseguenza, rimuovendo qualsiasi minaccia durante l'utilizzo di questi strumenti.
- Per ulteriori articoli sull'argomento, visita il nostro esaurientePatch Martedì pagina.
Come probabilmente avrai già intuito, il Patch Tuesday è già arrivato e Microsoft ha rilasciato ancora una volta una nuova serie di importanti aggiornamenti per tutte le versioni di Windows 10.
Ciò che lo rende ancora più interessante è che questo è anche il primo round di aggiornamenti del Patch Tuesday dal lancio di Windows 10 v2004.
Naturalmente, una versione completamente nuova di Windows 10 significa anche che i CVE di notizie hanno il potenziale per apparire e devono essere corretti, almeno ora nella fase iniziale.
Quelli di voi che sono spesso in contatto con ciò che sta accadendo nel mondo della sicurezza avranno probabilmente notato che c'è stato un aumento costante dei CVE dall'inizio dell'anno.
Ecco un breve riassunto di come sono stati gestiti questi CVE:
- Febbraio: 99 CVE
- Marzo: 115 CVE
- Aprile: 118 CVE
- Maggio: 147 CVE
139 CVE sono stati corretti durante l'aggiornamento di giugno
Nel complesso, il round di aggiornamento del Patch Tuesday di questo mese apporta correzioni a 10 CVE relativi ad Adobe e 129 CVE relativi a Microsoft, per un totale di 139 CVE.
CVE relativi ad Adobe
Finora sono stati identificati 10 CVE e coinvolgono Adobe Flash, Experience Manager e Framemaker.
I 10 CVE identificati sono stati valutati come segue:
- 2 sono valutati come critico
- 1 è valutato come Importante
Per fortuna, nessuno dei bug corretti da Adobe questo mese è stato elencato come noto pubblicamente, più sono stati contrassegnati come sotto attacco attivo.
CVE relativi a Microsoft
Come accennato in precedenza, questo mese sono stati identificati 129 CVE, che coprono un'ampia varietà di app e servizi Microsoft.
Questi includono Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office e Microsoft Office Services.
Inoltre, sono stati scoperti anche CVE relativi a Web App, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps e Microsoft Apps per Android.
I 129 CVE identificati sono stati valutati come segue:
- 11 sono valutati come essere critico
- 118 sono classificati comeImportante
Quali sono stati alcuni dei CVE più gravi?
-
CVE-2020-1299
- Vulnerabilità legata all'esecuzione di codice remoto LNK
-
CVE-2020-1229
- Vulnerabilità di bypass delle funzionalità di sicurezza di Microsoft Outlook
-
CVE-2020-1300
- Vulnerabilità legata all'esecuzione di codice remoto di Windows
-
CVE-2020-1281
- Vulnerabilità legata all'esecuzione di codice remoto OLE di Windows
Questi sono solo alcuni dei CVE più degni di nota coperti da Microsoft durante il round di aggiornamento del Patch Tuesday di giugno 2020.
Per quelli di voi che conoscono un altro CVE che deve ancora essere coperto, dovrete aspettare fino al 14 luglio per il prossimo round di correzioni.
- Chi mantiene i CVE?
La MITRE Corporation è attualmente l'istituzione responsabile del mantenimento dei CVE.
- Cos'è il CVE in sicurezza?
Il numero attribuito a un CVE è il numero ID CVE assegnato a una falla di sicurezza ed è unico da caso a caso.
