- De JunePatch tirsdag oppdateringerhar bragt rettelser til 139 CVE-er.
- Noen av disse CVE-ene gjelder Adobe-produkter, mens de andre finnes i Microsoft-produkter.
- Heldigvis ble disse CVE-ene behandlet tilsvarende, og fjernet enhver trussel når du bruker disse verktøyene.
- For flere artikler om emnet, besøk vår omfattendePatch tirsdagsside.
Som du sannsynligvis allerede gjettet, er Patch Tuesday allerede her, og Microsoft har igjen gitt ut en ny runde med store oppdateringer for alle versjoner av Windows 10.
Det som gjør dette enda mer interessant, er at dette også er den første runden med oppdateringer fra Patch Tuesday siden lanseringen av Windows 10 v2004.
En helt ny versjon av Windows 10 betyr selvfølgelig også at CVE-er for nyheter kan potensielt vises og trenger reparasjon, i det minste nå i begynnelsesfasen.
De av dere som ofte holder kontakten med det som skjer i sikkerhetsverdenen, vil sannsynligvis ha lagt merke til at det har vært en jevn økning i CVE siden begynnelsen av året.
Her er en kort oppsummering av hvordan disse CVE-ene har blitt håndtert:
- Februar: 99 CVEer
- Mars: 115 CVEer
- April: 118 CVEer
- Kan: 147 CVEer
139 CVE-er ble løst under juni-oppdateringen
Som en helhet gir denne månedens runde av oppdateringer om oppdateringer som helhet rettelser til 10 Adobe-relaterte CVE-er og 129 Microsoft-relaterte CVE-er, til sammen 139 CVE-er.
Adobe-relaterte CVE-er
10 CVE-er ble hittil identifisert, og de involverer Adobe Flash, Experience Manager og Framemaker.
De 10 identifiserte CVE-ene ble vurdert som følger:
- 2 er rangert som Kritisk
- 1 er rangert som Viktig
Heldigvis ble ingen av feilene som ble patchet av Adobe denne måneden, oppført som offentlig kjent, mer ble de flagget som aktive angrep.
Microsoft-relaterte CVE-er
Som nevnt ovenfor ble 129 CVEer identifisert denne måneden, som strekker seg over et bredt utvalg av Microsoft-apper og -tjenester.
Disse inkluderer Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office og Microsoft Office Services.
Mer, CVE ble også oppdaget knyttet til Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps og Microsoft Apps for Android.
De 129 identifiserte CVE-ene ble vurdert som følger:
- 11 er rangert som å være Kritisk
- 118 er vurdert som værendeViktig
Hvilke var noen av de mest alvorlige CVE-ene?
-
CVE-2020-1299
- LNK-sikkerhetsproblem med ekstern kjøring av kode
-
CVE-2020-1229
- Sikkerhetsproblem med sikkerhetsfunksjon for Microsoft Outlook
-
CVE-2020-1300
- Sårbarhet i Windows Remote Code Execution
-
CVE-2020-1281
- Sårbarhet i Windows OLE ekstern kjøring av kode
Dette er bare noen av de mest bemerkelsesverdige CVE-ene som dekkes av Microsoft i løpet av juni 2020-oppdateringen av Patch Tuesday.
For de av dere som vet om en annen CVE som ennå ikke er dekket, må du vente til 14. juli til neste løserunde.
- Hvem har CVE-er?
MITER Corporation er for tiden institusjonen som er ansvarlig for vedlikehold av CVE-er.
- Hva er CVE i sikkerhet?
Nummeret som tilskrives en CVE er CVE-ID-nummeret som er tildelt en sikkerhetsfeil, og det er unikt fra sak til sak.
