139 קורות חיים מתוקנים בעדכונים של תיקון יום שלישי ביוני

  • ה עדכונים של יום שלישי ב- JunePatchהביא תיקונים ל 139 קורות חיים.
  • חלק מ- CVE אלה חלים על מוצרי Adobe, ואילו אחרים נמצאים במוצרי מיקרוסופט.
  • למרבה המזל, CVEs אלה טופלו בהתאם, והסירו כל איום בשימוש בכלים אלה.
  • לקבלת מאמרים נוספים בנושא, היכנס למקיף שלנודף תיקון יום שלישי.
תיקון יוני CVE יום שלישי

כפי שכבר בוודאי ניחשתם, תיקון יום שלישי כבר כאן, ומיקרוסופט פרסמה שוב סבב חדש של עדכונים מרכזיים לכל הגרסאות של חלונות 10.

מה שהופך את זה ליותר מעניין הוא שזהו גם הסיבוב הראשון של עדכוני תיקון יום שלישי מאז השקתו Windows 10 v2004.

כמובן, גרסה חדשה לחלוטין של Windows 10 פירושה גם של CVEs חדשות יש פוטנציאל להופיע וזקוקים לתיקון, לפחות עכשיו בשלב ההתחלה.

אלו מכם שנשארים לעתים קרובות בקשר עם המתרחש בעולם האבטחה, בטח ישימו לב שחלה עלייה מתמדת ב- CVE מאז תחילת השנה.

הנה סיכום קצר של אופן הטיפול ב- CVE אלה:

  • פברואר: 99 קורות חיים
  • מרץ: 115 קורות חיים
  • אַפּרִיל: 118 קורות חיים
  • מאי: 147 קורות חיים

139 CVEs תוקנו במהלך עדכון יוני

ככלל, סבב העדכונים של תיקון יום שלישי החודש בכללותו מביא תיקונים ל -10 קורות חיים שקשורים ל- Adobe ו- 129 קורות חיים הקשורות למיקרוסופט, בהיקף כולל של 139 קורות חיים.

קורות חיים הקשורים ל- Adobe

10 CVE זוהו עד כה, והם כוללים את Adobe Flash, Manager Experience ו- Framemaker.

10 CVEs שזוהו דורגו כדלקמן:

  • 2 מדורגות כפי ש קריטי
  • 1 מדורג כפי ש חָשׁוּב

למרבה המזל, אף אחד מהבאגים שתוקנו על ידי אדובי החודש לא נרשם כידוע בציבור, יותר מכך שהם סומנו כמתקפים פעילים.

קורות חיים הקשורים למיקרוסופט

כאמור, 129 CVEs זוהו בחודש, המשתרעים על מגוון רחב של אפליקציות ושירותים של מיקרוסופט.

אלה כוללים את Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office ו- Microsoft Office Services.

יותר מכך, התגלו גם קורות חיים הקשורות ליישומי אינטרנט, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps ו- Microsoft Apps עבור Android.

129 CVEs שזוהו דורגו כדלקמן:

  • 11 מדורגות כמו להיות קריטי
  • 118 מדורגים ככאלהחָשׁוּב

אילו היו כמה מה CVEs הקשים ביותר?

  • CVE-2020-1299
    • פגיעות של ביצוע קוד מרחוק של LNK
  • CVE-2020-1229
    • פגיעות עקיפה של תכונת האבטחה של Microsoft Outlook
  • CVE-2020-1300
    • פגיעות של ביצוע קוד מרחוק של Windows
  • CVE-2020-1281
    • פגיעות של ביצוע קוד מרחוק ב- Windows OLE

אלה רק חלק מה- CVE הכי ראויים לציון שמכסה מיקרוסופט במהלך סבב העדכונים של תיקון יום שלישי ביוני 2020.

לאלו מכם שיודעים על CVE אחר שטרם נכסה, תצטרכו לחכות עד 14 ביולי לסיבוב התיקונים הבא.

  • מי מתחזק קורות חיים?

תאגיד MITER הוא כיום המוסד האחראי על תחזוקת קורות חיים.

  • מהו CVE באבטחה?

המספר המיוחס ל- CVE הוא מספר ה- CVE המוקצה לפגם ביטחוני, והוא ייחודי ממקרה למקרה.

תיקון יום שלישי של מיקרוסופט בנובמבר 2014 להביא עדכוני אבטחה משמעותיים ל- Windows, Office, Internet Explorer

תיקון יום שלישי של מיקרוסופט בנובמבר 2014 להביא עדכוני אבטחה משמעותיים ל- Windows, Office, Internet Explorerבעיות ב Explorer Internetמיקרוסופטתיקון יום שלישי

מדי חודש, מיקרוסופט משחררת מספר רב של תיקוני אבטחה בלוח הזמנים של תיקון יום שלישי. חודש אוקטובר לא היה כל כך נהדר, עם עדכונים רבים מדווחים. אבל בואו נקווה שזה לא יחזור על עצמו החודש.כרגיל, מיקרוסופ...

קרא עוד
KB4471332 מפעיל שגיאות בפרופיל המשתמש בחלק מהמחשבים

KB4471332 מפעיל שגיאות בפרופיל המשתמש בחלק מהמחשביםתיקון יום שלישי

מהדורת ה- Patch ביום שלישי של דצמבר לא הביאה שיפורים משמעותיים ב- Windows 10 v1809. כולנו קיוויתי סוף סוף התיקונים האלה יתקנו את כל המעצבנים בעיות עדכון של Windows 10 באוקטובר מדווחים על ידי משתמשי...

קרא עוד
KB2952664, KB2976978 עדכונים שוחררו שוב עבור Windows 7 ו- 8.1

KB2952664, KB2976978 עדכונים שוחררו שוב עבור Windows 7 ו- 8.1תיקון יום שלישי

בעוד שמיקרוסופט עסוקה בשחרור של עדכונים עבור Windows 10, הדבר לא נכון לגבי Windows 7 או Windows 8.1. למעשה, רוב ה עדכונים כולל אלה שעליהם נדבר בהמשך מאמר זה אינם מופעלים באופן אוטומטי, ומחייבים את ...

קרא עוד