- JunePatch სამშაბათის განახლებებიმოიტანა შესწორებები 139 CVE- ზე.
- ამ CVE– ების ნაწილი ვრცელდება Adobe– ს პროდუქტებზე, ზოგი კი Microsoft– ის პროდუქტებში გვხვდება.
- საბედნიეროდ, ამ CVE– ს შესაბამისად მოგვარდა, ამ ინსტრუმენტების გამოყენებისას ყოველგვარი საფრთხის მოხსნა.
- ამ სტატიის შესახებ მეტი სტატიისთვის ეწვიეთ ჩვენს ვრცლადპატშის სამშაბათის გვერდი.
როგორც უკვე მიხვდით, პატჩი სამშაბათს უკვე აქ არის და Microsoft- მა კვლავ გამოაქვეყნა ძირითადი განახლებების ახალი რაუნდი ყველა ვერსიისთვის ვინდოუსი 10.
რაც ამ ყველაფერს უფრო საინტერესოს ხდის არის ის, რომ ეს არის Patch სამშაბათის განახლებების პირველი რაუნდი დაწყების დღიდან Windows 10 v2004.
რა თქმა უნდა, Windows 10-ის სრულიად ახალი ვერსია ასევე ნიშნავს, რომ ახალი ამბების CVE- ს აქვს პოტენციალი გამოჩნდეს და საჭიროებს გამოსწორებას, სულ მცირე ახლა, პირველ ეტაპზე.
თქვენ, ვინც ხშირად რჩებათ კონტაქტი იმასთან დაკავშირებით, თუ რა ხდება უსაფრთხოების სამყაროში, ალბათ შეამჩნიეთ, რომ CVE– ების სტაბილურად ზრდა მიმდინარე წლის დასაწყისიდან ხდება.
აქ მოცემულია მოკლედ შეჯამება ამ CVE– ების დამუშავების შესახებ:
- Თებერვალი: 99 CVE
- მარტი: 115 CVE
- აპრილი: 118 CVE
- მაისი: 147 CVE
139 CVE დაფიქსირდა ივნისის განახლების დროს
მთლიანობაში, Patch სამშაბათის განახლებების ამ თვის რაუნდში მთლიანობაში მოწესრიგებულია Adobe– სთან დაკავშირებული 10 CVE და 129 Microsoft– თან დაკავშირებული CVE, ჯამში 139 CVE.
Adobe– სთან დაკავშირებული CVE
ამ დროისთვის გამოვლენილია 10 CVE და მათში მონაწილეობენ Adobe Flash, Experience Manager და Framemaker.
გამოვლენილი 10 CVE შეფასდა შემდეგნაირად:
- 2 შეფასებულია როგორც Კრიტიკული
- 1 შეფასებულია როგორც Მნიშვნელოვანი
საბედნიეროდ, ამ თვეში Adobe– ის მიერ დაფიქსირებული არცერთი შეცდომა არ იყო საჯაროდ ცნობილი, უფრო მეტიც, როგორც აქტიური თავდასხმის ქვეშ.
Microsoft– თან დაკავშირებული CVE
როგორც ზემოთ აღვნიშნეთ, ამ თვეში გამოვლენილია 129 CVE, რომელიც მოიცავს Microsoft- ის მრავალფეროვან აპებსა და სერვისებს.
მათ შორისაა Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office და Microsoft Office Services.
უფრო მეტიც, CVE– ები ასევე აღმოაჩინეს Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps და Microsoft Apps Android– ისთვის.
იდენტიფიცირებული 129 CVE შეფასდა შემდეგნაირად:
- 11 შეფასებულია როგორც ყოფნა Კრიტიკული
- 118 შეფასებულია როგორცᲛნიშვნელოვანი
რომელი იყო ყველაზე მძიმე CVE?
-
CVE-2020-1299
- LNK დისტანციური კოდის სისუსტე
-
CVE-2020-1229
- Microsoft Outlook უსაფრთხოების მხატვრული შემოვლითი სიხშირე
-
CVE-2020-1300
- Windows დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-1281
- Windows OLE დისტანციური კოდის შესრულების დაუცველობა
ეს არის მხოლოდ რამდენიმე ყველაზე საყურადღებო CVE, რომელიც დაფარულია Microsoft– ის მიერ 2020 წლის ივნისის პატჩ სამშაბათის განახლებების დროს.
მათთვის, ვინც იცის სხვა CVE, რომელიც ჯერ კიდევ არ არის დაფარული, თქვენ უნდა დაელოდოთ 14 ივლისს გამოსწორების შემდეგი რაუნდისთვის.
- ვინ ინარჩუნებს CVE- ს?
ამჟამად MITER კორპორაცია წარმოადგენს დაწესებულებას, რომელიც პასუხისმგებელია CVE– ების მოვლაზე.
- რა არის CVE უსაფრთხოებაში?
ნომერი, რომელიც მიეკუთვნება CVE- ს, არის CVE ID ნომერი, რომელიც ენიჭება უსაფრთხოების ხარვეზს და იგი ცალკეულია ცალკეული შემთხვევებისათვის.