- ザ・ JunePatch火曜日の更新139のCVEに修正が加えられました。
- これらのCVEの一部はAdobe製品に適用されますが、その他はMicrosoft製品に含まれています。
- ありがたいことに、これらのCVEはそれに応じて処理され、これらのツールを使用する際の脅威は排除されました。
- このトピックに関するその他の記事については、包括的な記事をご覧ください。火曜日のページにパッチを当てる.
おそらくすでにお察しのとおり、火曜日のパッチはすでにここにあり、Microsoftはすべてのバージョンのメジャーアップデートの新しいラウンドを再びリリースしました。 ウインドウズ10.
これをさらに面白くしているのは、これがパッチ火曜日の更新の最初のラウンドでもあるということです。 Windows 10 v2004.
もちろん、Windows 10のまったく新しいバージョンは、ニュースCVEが表示される可能性があり、少なくとも現在は修正が必要であることも意味します。
セキュリティの世界で起こっていることと頻繁に連絡を取り合う人は、おそらく今年の初めからCVEが着実に増加していることに気付くでしょう。
これらのCVEがどのように処理されたかの概要は次のとおりです。
- 2月: 99個のCVE
- 行進: 115のCVE
- 4月: 118のCVE
- 五月: 147のCVE
6月の更新中に139のCVEが修正されました
全体として、今月のパッチ火曜日の更新は、全体として、10個のAdobe関連のCVEと129個のMicrosoft関連のCVE、合計139個のCVEに修正をもたらします。
アドビ関連のCVE
これまでに10個のCVEが特定されており、それらにはAdobe Flash、Experience Manager、およびFramemakerが含まれています。
識別された10個のCVEは、次のように評価されました。
- 2は評価されています なので クリティカル
- 1の評価 なので 重要
ありがたいことに、今月アドビによってパッチが適用されたバグはどれも公に知られているものとしてリストされておらず、積極的な攻撃を受けているとフラグが立てられていました。
Microsoft関連のCVE
前述のように、今月は129のCVEが特定され、さまざまなMicrosoftアプリとサービスにまたがっています。
これらには、Microsoft Windows、Internet Explorer(IE)、Microsoft Edge、ChakraCore、Office、およびMicrosoftOfficeサービスが含まれます。
さらに、Web Apps、Windows Defender、Microsoft Dynamics、Visual Studio、Azure DevOps、およびAndroid用MicrosoftAppsに関連するCVEも発見されました。
識別された129のCVEは、次のように評価されました。
- 11の評価 あるように クリティカル
- 118はあると評価されています重要
最も深刻なCVEのいくつかはどれでしたか?
-
CVE-2020-1299
- LNKリモートコード実行の脆弱性
-
CVE-2020-1229
- MicrosoftOutlookのセキュリティ機能のバイパスの脆弱性
-
CVE-2020-1300
- Windowsのリモートコード実行の脆弱性
-
CVE-2020-1281
- WindowsOLEリモートコード実行の脆弱性
これらは、2020年6月のパッチ火曜日の更新でマイクロソフトがカバーした最も注目すべきCVEのほんの一部です。
まだカバーされていない別のCVEを知っている人は、次の修正ラウンドを7月14日まで待つ必要があります。
- CVEを維持しているのは誰ですか?
MITER Corporationは現在、CVEの保守を担当する機関です。
- セキュリティにおけるCVEとは何ですか?
CVEに起因する番号は、セキュリティ上の欠陥に割り当てられたCVE ID番号であり、ケースごとに一意です。
