- ה עדכונים של יום שלישי ב- JunePatchהביא תיקונים ל 139 קורות חיים.
- חלק מ- CVE אלה חלים על מוצרי Adobe, ואילו אחרים נמצאים במוצרי מיקרוסופט.
- למרבה המזל, CVEs אלה טופלו בהתאם, והסירו כל איום בשימוש בכלים אלה.
- לקבלת מאמרים נוספים בנושא, היכנס למקיף שלנודף תיקון יום שלישי.
כפי שכבר בוודאי ניחשתם, תיקון יום שלישי כבר כאן, ומיקרוסופט פרסמה שוב סבב חדש של עדכונים מרכזיים לכל הגרסאות של חלונות 10.
מה שהופך את זה ליותר מעניין הוא שזהו גם הסיבוב הראשון של עדכוני תיקון יום שלישי מאז השקתו Windows 10 v2004.
כמובן, גרסה חדשה לחלוטין של Windows 10 פירושה גם של CVEs חדשות יש פוטנציאל להופיע וזקוקים לתיקון, לפחות עכשיו בשלב ההתחלה.
אלו מכם שנשארים לעתים קרובות בקשר עם המתרחש בעולם האבטחה, בטח ישימו לב שחלה עלייה מתמדת ב- CVE מאז תחילת השנה.
הנה סיכום קצר של אופן הטיפול ב- CVE אלה:
- פברואר: 99 קורות חיים
- מרץ: 115 קורות חיים
- אַפּרִיל: 118 קורות חיים
- מאי: 147 קורות חיים
139 CVEs תוקנו במהלך עדכון יוני
ככלל, סבב העדכונים של תיקון יום שלישי החודש בכללותו מביא תיקונים ל -10 קורות חיים שקשורים ל- Adobe ו- 129 קורות חיים הקשורות למיקרוסופט, בהיקף כולל של 139 קורות חיים.
קורות חיים הקשורים ל- Adobe
10 CVE זוהו עד כה, והם כוללים את Adobe Flash, Manager Experience ו- Framemaker.
10 CVEs שזוהו דורגו כדלקמן:
- 2 מדורגות כפי ש קריטי
- 1 מדורג כפי ש חָשׁוּב
למרבה המזל, אף אחד מהבאגים שתוקנו על ידי אדובי החודש לא נרשם כידוע בציבור, יותר מכך שהם סומנו כמתקפים פעילים.
קורות חיים הקשורים למיקרוסופט
כאמור, 129 CVEs זוהו בחודש, המשתרעים על מגוון רחב של אפליקציות ושירותים של מיקרוסופט.
אלה כוללים את Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office ו- Microsoft Office Services.
יותר מכך, התגלו גם קורות חיים הקשורות ליישומי אינטרנט, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps ו- Microsoft Apps עבור Android.
129 CVEs שזוהו דורגו כדלקמן:
- 11 מדורגות כמו להיות קריטי
- 118 מדורגים ככאלהחָשׁוּב
אילו היו כמה מה CVEs הקשים ביותר?
-
CVE-2020-1299
- פגיעות של ביצוע קוד מרחוק של LNK
-
CVE-2020-1229
- פגיעות עקיפה של תכונת האבטחה של Microsoft Outlook
-
CVE-2020-1300
- פגיעות של ביצוע קוד מרחוק של Windows
-
CVE-2020-1281
- פגיעות של ביצוע קוד מרחוק ב- Windows OLE
אלה רק חלק מה- CVE הכי ראויים לציון שמכסה מיקרוסופט במהלך סבב העדכונים של תיקון יום שלישי ביוני 2020.
לאלו מכם שיודעים על CVE אחר שטרם נכסה, תצטרכו לחכות עד 14 ביולי לסיבוב התיקונים הבא.
- מי מתחזק קורות חיים?
תאגיד MITER הוא כיום המוסד האחראי על תחזוקת קורות חיים.
- מהו CVE באבטחה?
המספר המיוחס ל- CVE הוא מספר ה- CVE המוקצה לפגם ביטחוני, והוא ייחודי ממקרה למקרה.
