- The JunePatch otrdienas atjauninājumiir ieviesuši labojumus 139 CVE.
- Daži no šiem CVE attiecas uz Adobe produktiem, bet citi ir atrodami Microsoft produktos.
- Par laimi, šie CVE tika atbilstoši apstrādāti, novēršot jebkādus draudus, izmantojot šos rīkus.
- Lai iegūtu vairāk rakstu par šo tēmu, apmeklējiet mūsu visaptverošoPlākstera otrdienas lapa.
Kā jūs jau droši vien uzminējāt, Patch Tuesday jau ir klāt, un Microsoft atkal ir izlaidusi jaunu galveno atjauninājumu kārtu visām Windows 10.
Kas padara šo visu vēl interesantāku, ir tas, ka šī ir arī Patch Tuesday atjauninājumu pirmā kārta kopš Windows 10 v2004.
Protams, pilnīgi jauna Windows 10 versija nozīmē arī to, ka ziņu CVE ir potenciāls parādīties un tie ir jālabo, vismaz tagad sākuma posmā.
Tie no jums, kuri bieži sazinās ar drošības pasaulē notiekošo, iespējams, pamanīs, ka kopš gada sākuma ir nepārtraukti pieaudzis CVE.
Šeit ir īss kopsavilkums par to, kā šie CVE ir apstrādāti:
- Februāris: 99 CVE
- Marts: 115 CVE
- Aprīlis: 118 CVE
- Maijs: 147 CVE
Jūnija atjaunināšanas laikā tika novērsti 139 CVE
Kopumā šī mēneša Patch Tuesday Updates kārtā kopumā tiek laboti 10 ar Adobe saistīti CVE un 129 ar Microsoft saistīti CVE, kopā 139 CVE.
Ar Adobe saistītas CVE
Līdz šim tika identificēti 10 CVE, un tajos ir iesaistīts Adobe Flash, pieredzes pārvaldnieks un kadru veidotājs.
10 identificētie CVE tika vērtēti šādi:
- 2 ir novērtēti kā Kritisks
- 1 ir novērtēts kā Svarīgs
Par laimi, neviena no Adobe šomēnes labotajām kļūdām netika uzskaitīta kā publiski zināma, turklāt vairāk tika atzīmētas kā aktīvas uzbrukuma vietas.
Ar Microsoft saistītās CVE
Kā minēts iepriekš, šomēnes tika identificēti 129 CVE, kas aptver plašu Microsoft lietotņu un pakalpojumu klāstu.
Tie ietver Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office un Microsoft Office Services.
Turklāt tika atklāti arī CVE, kas attiecas uz Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps un Microsoft Apps for Android.
129 identificētie CVE tika vērtēti šādi:
- 11 ir novērtēti kā būt Kritisks
- 118 tiek vērtēti kāSvarīgs
Kuras bija smagākās CVE?
-
CVE-2020-1299
- LNK koda izpildes attālinātā ievainojamība
-
CVE-2020-1229
- Microsoft Outlook drošības līdzekļa apejamā ievainojamība
-
CVE-2020-1300
- Windows attālās koda izpildes ievainojamība
-
CVE-2020-1281
- Windows OLE attālās koda izpildes ievainojamība
Šie ir tikai daži no ievērības cienīgākajiem CVE, uz kuriem Microsoft attiecas Patch Tuesday Updates 2020. gada jūnija kārtā.
Tiem no jums, kas zina citu CVE, kas vēl nav iekļauts, jums būs jāgaida līdz 14. jūlijam nākamā labojumu kārta.
- Kas uztur CVE?
Korporācija MITER pašlaik ir iestāde, kas atbild par CVE uzturēšanu.
- Kas ir CVE drošībā?
CVE piešķirtais numurs ir drošības trūkumam piešķirtais CVE ID numurs, un tas katrā gadījumā ir unikāls.
