- „JunePatch“ antradienio atnaujinimaiištaisė 139 CVE.
- Kai kurie iš šių CVE taikomi „Adobe“ produktams, o kiti yra „Microsoft“ produktuose.
- Laimei, su šiais CVE buvo elgiamasi atitinkamai, pašalinant bet kokią grėsmę naudojant šiuos įrankius.
- Norėdami gauti daugiau straipsnių šia tema, apsilankykite mūsų išsamiame puslapyjePataisa antradienio puslapis.
Kaip jau tikriausiai atspėjote, „Patch Tuesday“ jau yra čia, o „Microsoft“ dar kartą išleido naują pagrindinių naujinimų ratą visoms „Windows 10“.
Tai daro dar įdomesniu tuo, kad tai yra ir pirmasis pataisų antradienio atnaujinimų turas nuo pat „Windows 10 v2004“.
Žinoma, visiškai nauja „Windows 10“ versija taip pat reiškia, kad naujienų CVE gali pasirodyti ir jas reikia taisyti, bent jau pradiniame etape.
Tie iš jūsų, kurie dažnai bendrauja su tuo, kas vyksta saugumo pasaulyje, tikriausiai pastebėjo, kad nuo metų pradžios nuolat didėja CVE.
Čia pateikiama trumpa šių CVE valdymo santrauka:
- Vasaris: 99 CVE
- Kovas: 115 CVE
- Balandis: 118 CVE
- Gegužė: 147 CVE
139 CVE buvo pataisyti birželio mėn. Atnaujinimo metu
Apskritai šio mėnesio „Patch Tuesday Updates“ turas pataiso 10 su „Adobe“ susijusių CVE ir 129 su „Microsoft“ susijusias CVE, iš viso 139 CVE.
Su „Adobe“ susijusios CVE
Iki šiol buvo nustatyta 10 CVE, kuriuose dalyvauja „Adobe Flash“, „Experience Manager“ ir „Framemaker“.
10 nustatytų CVE buvo įvertinti taip:
- 2 yra įvertinti kaip Kritinis
- 1 yra įvertinta kaip Svarbu
Laimei, nė viena iš „Adobe“ šį mėnesį pataisytų klaidų nebuvo išvardyta kaip viešai žinoma, be to, jos buvo pažymėtos kaip aktyvios atakos.
Su „Microsoft“ susiję CVE
Kaip minėta pirmiau, šį mėnesį buvo nustatyti 129 CVE, apimantys įvairiausias „Microsoft“ programas ir paslaugas.
Tai apima „Microsoft Windows“, „Internet Explorer“ (IE), „Microsoft Edge“, „ChakraCore“, „Office“ ir „Microsoft Office Services“.
Be to, CVE taip pat buvo aptiktos susijusios su žiniatinklio programomis, „Windows Defender“, „Microsoft Dynamics“, „Visual Studio“, „Azure DevOps“ ir „Microsoft Apps for Android“.
Nustatyti 129 CVE buvo įvertinti taip:
- 11 yra įvertinti kaip būtį Kritinis
- 118 yra vertinami kaipSvarbu
Kurie buvo vieni sunkiausių CVE?
-
CVE-2020-1299
- LNK nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-1229
- „Microsoft Outlook“ saugos funkcijų apėjimo pažeidžiamumas
-
CVE-2020-1300
- „Windows“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-1281
- „Windows OLE“ nuotolinio kodo vykdymo pažeidžiamumas
Tai tik keletas verčiausių CVE, kuriuos „Microsoft“ apėmė per 2020 m. Birželio pataisų antradienio atnaujinimus.
Tiems iš jūsų, kurie žino kitą CVE, kuris dar nėra įtrauktas, turėsite laukti kito liepos pataisų iki liepos 14 d.
- Kas prižiūri CVE?
Korporacija „MITER“ šiuo metu yra institucija, atsakinga už CVE priežiūrą.
- Kas yra CVE saugumo srityje?
CVE priskirtas numeris yra saugos trūkumui priskirtas CVE ID numeris, kuris kiekvienu atveju yra unikalus.
