- De JuniPatch dinsdag Updateshebben oplossingen gebracht voor 139 CVE's.
- Sommige van deze CVE's zijn van toepassing op Adobe-producten, terwijl de andere te vinden zijn in Microsoft-producten.
- Gelukkig werden deze CVE's dienovereenkomstig aangepakt, waardoor elke bedreiging bij het gebruik van deze tools werd weggenomen.
- Ga voor meer artikelen over het onderwerp naar onze uitgebreidePatch dinsdag pagina.
Zoals je waarschijnlijk al geraden had, is Patch Tuesday er al en heeft Microsoft opnieuw een nieuwe ronde van grote updates uitgebracht voor alle versies van Windows 10.
Wat dit des te interessanter maakt, is dat dit ook de eerste ronde van Patch Tuesday-updates is sinds de lancering van Windows 10 v2004.
Natuurlijk betekent een geheel nieuwe versie van Windows 10 ook dat nieuws-CVE's het potentieel hebben om te verschijnen en gerepareerd moeten worden, althans nu in de beginfase.
Degenen onder u die regelmatig op de hoogte blijven van wat er in de beveiligingswereld gebeurt, zullen waarschijnlijk hebben gemerkt dat er sinds het begin van het jaar een gestage toename is van CVE's.
Hier volgt een korte samenvatting van hoe deze CVE's zijn afgehandeld:
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
139 CVE's zijn gerepareerd tijdens de juni-update
Over het geheel genomen brengt de ronde van Patch Tuesday Updates van deze maand oplossingen voor 10 Adobe-gerelateerde CVE's en 129 Microsoft-gerelateerde CVE's, in totaal 139 CVE's.
Adobe-gerelateerde CVE's
Tot nu toe zijn er 10 CVE's geïdentificeerd, waarbij Adobe Flash, Experience Manager en Framemaker betrokken zijn.
De 10 geïdentificeerde CVE's werden als volgt beoordeeld:
- 2 zijn beoordeeld net zo Kritiek
- 1 is beoordeeld net zo Belangrijk
Gelukkig werd geen van de bugs die deze maand door Adobe werden gepatcht, vermeld als publiekelijk bekend, meer waren ze gemarkeerd als actief aangevallen.
Microsoft-gerelateerde CVE's
Zoals hierboven vermeld, werden deze maand 129 CVE's geïdentificeerd, verspreid over een breed scala aan Microsoft-apps en -services.
Deze omvatten Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office en Microsoft Office Services.
Meer nog, er werden ook CVE's ontdekt met betrekking tot Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps en Microsoft Apps voor Android.
De 129 geïdentificeerde CVE's werden als volgt beoordeeld:
- 11 zijn beoordeeld als zijnde Kritiek
- 118 worden beoordeeld als zijndeBelangrijk
Welke waren enkele van de ernstigste CVE's?
-
CVE-2020-1299
- Kwetsbaarheid voor uitvoering van externe code in LNK
-
CVE-2020-1229
- Beveiligingsprobleem in Microsoft Outlook-beveiligingsfunctie omzeilen
-
CVE-2020-1300
- Windows Remote Code Execution Kwetsbaarheid
-
CVE-2020-1281
- Kwetsbaarheid voor uitvoering van externe code in Windows OLE
Dit zijn slechts enkele van de meest opmerkelijke CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van juni 2020.
Voor degenen onder u die een andere CVE kennen die nog moet worden behandeld, moet u wachten tot 14 juli voor de volgende reparatieronde.
- Wie onderhoudt CVE's?
De MITER Corporation is momenteel de instelling die verantwoordelijk is voor het onderhoud van CVE's.
- Wat is CVE in beveiliging?
Het nummer dat aan een CVE wordt toegekend, is het CVE-ID-nummer dat is toegewezen aan een beveiligingsfout en is van geval tot geval uniek.
