- 그만큼 JunePatch 화요일 업데이트139 개의 CVE를 수정했습니다.
- 이러한 CVE 중 일부는 Adobe 제품에 적용되고 다른 CVE는 Microsoft 제품에 있습니다.
- 다행히도 이러한 CVE는 그에 따라 처리되어 이러한 도구를 사용할 때 위협을 제거했습니다.
- 주제에 대한 더 많은 기사를 보려면 포괄적 인화요일 페이지 패치.
이미 짐작 하셨겠지만, 화요일 패치는 이미 여기에 있으며 Microsoft는 아직 모든 버전의 주요 업데이트를 다시 발표했습니다. 윈도우 10.
이 모든 것을 더 흥미롭게 만드는 것은 이번 업데이트가 출시 이후 패치 화요일 업데이트의 첫 번째 라운드라는 것입니다. Windows 10 v2004.
물론, 완전히 새로운 버전의 Windows 10은 뉴스 CVE가 적어도 지금은 시작 단계에서 나타날 가능성이 있고 수정이 필요함을 의미합니다.
보안 세계에서 일어나고있는 일에 자주 연락하는 사람들은 아마도 연초 이후로 CVE가 꾸준하게 증가하고 있음을 알아 차렸을 것입니다.
다음은 이러한 CVE가 어떻게 처리되었는지에 대한 간략한 요약입니다.
- 이월: 99 개의 CVE
- 행진: 115 CVE
- 4 월: CVE 118 개
- 할 수있다: CVE 147 개
6 월 업데이트 동안 139 개의 CVE가 수정되었습니다.
전반적으로 이번 달 패치 화요일 업데이트는 전체적으로 10 개의 Adobe 관련 CVE와 129 개의 Microsoft 관련 CVE에 대한 수정 사항을 제공하여 총 139 개의 CVE를 제공합니다.
Adobe 관련 CVE
지금까지 10 개의 CVE가 확인되었으며 여기에는 Adobe Flash, Experience Manager 및 Framemaker가 포함됩니다.
확인 된 10 개의 CVE는 다음과 같이 평가되었습니다.
- 2 등급 같이 위독한
- 1 등급 같이 중대한
고맙게도 이번 달 Adobe에서 패치 한 버그는 공개적으로 알려진 것으로 표시되지 않았으며 더 많은 버그가 적극적인 공격을 받고있는 것으로 표시되었습니다.
Microsoft 관련 CVE
위에서 언급했듯이 이번 달에는 다양한 Microsoft 앱 및 서비스에 걸쳐 129 개의 CVE가 확인되었습니다.
여기에는 Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office 및 Microsoft Office Services가 포함됩니다.
또한 Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps 및 Android 용 Microsoft Apps와 관련된 CVE도 발견되었습니다.
확인 된 129 개의 CVE는 다음과 같이 평가되었습니다.
- 11 등급 존재로 위독한
- 118은중대한
가장 심각한 CVE는 무엇입니까?
-
CVE-2020-1299
- LNK 원격 코드 실행 취약성
-
CVE-2020-1229
- Microsoft Outlook 보안 기능 우회 취약성
-
CVE-2020-1300
- Windows 원격 코드 실행 취약성
-
CVE-2020-1281
- Windows OLE 원격 코드 실행 취약성
다음은 2020 년 6 월 화요일 패치 업데이트 기간 동안 Microsoft에서 다루는 가장 주목할만한 CVE 중 일부입니다.
아직 다루지 않은 다른 CVE를 알고있는 분들은 7 월 14 일까지 다음 수정 사항을 기다려야합니다.
- 누가 CVE를 유지합니까?
MITER Corporation은 현재 CVE의 유지 관리를 담당하는 기관입니다.
- 보안에서 CVE는 무엇입니까?
CVE에 부여 된 번호는 보안 결함에 할당 된 CVE ID 번호이며 케이스마다 고유합니다.
