- Wtorkowe aktualizacje czerwcowej łatkiprzyniosły poprawki do 139 CVE.
- Niektóre z tych CVE dotyczą produktów Adobe, a inne można znaleźć w produktach firmy Microsoft.
- Na szczęście te CVE zostały odpowiednio rozwiązane, usuwając wszelkie zagrożenia podczas korzystania z tych narzędzi.
- Aby uzyskać więcej artykułów na ten temat, odwiedź nasz obszernyWtorkowa strona patch.
Jak już pewnie zgadliście, Patch Tuesday już tu jest, a Microsoft po raz kolejny wydał nową rundę głównych aktualizacji dla wszystkich wersji Okna 10.
Co sprawia, że jest to jeszcze bardziej interesujące, jest to również pierwsza runda aktualizacji wtorkowych łatek od czasu premiery since Windows 10 v2004.
Oczywiście całkowicie nowa wersja systemu Windows 10 oznacza również, że wiadomości CVE mogą się pojawić i wymagają naprawy, przynajmniej teraz, w początkowej fazie.
Ci z was, którzy często pozostają w kontakcie z tym, co dzieje się w świecie bezpieczeństwa, prawdopodobnie zauważyli, że od początku roku obserwuje się stały wzrost liczby CVE.
Oto krótkie podsumowanie tego, jak obsłużono te CVE:
- Luty: 99 CVE
- Marsz: 115 CVE
- Kwiecień: 118 CVE
- Może: 147 CVE
139 CVE zostało naprawionych podczas czerwcowej aktualizacji
Ogólnie rzecz biorąc, runda wtorkowych aktualizacji w tym miesiącu jako całość przynosi poprawki do 10 CVE związanych z Adobe i 129 CVE związanych z Microsoft, w sumie 139 CVE.
CVE związane z Adobe
Do tej pory zidentyfikowano 10 CVE, które obejmują Adobe Flash, Experience Manager i Framemaker.
10 zidentyfikowanych CVE zostało ocenionych w następujący sposób:
- 2 są oceniane tak jak Krytyczny
- 1 jest oceniany tak jak Ważny
Na szczęście żaden z błędów poprawionych przez Adobe w tym miesiącu nie został wymieniony jako publicznie znany, więcej zostało oznaczonych jako będące przedmiotem aktywnego ataku.
CVE związane z Microsoft
Jak wspomniano powyżej, w tym miesiącu zidentyfikowano 129 CVE obejmujących szeroką gamę aplikacji i usług firmy Microsoft.
Należą do nich Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office i Microsoft Office Services.
Co więcej, odkryto również CVE dotyczące aplikacji internetowych, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps i Microsoft Apps na Androida.
Zidentyfikowane 129 CVE zostały ocenione w następujący sposób:
- 11 są oceniane jako istota Krytyczny
- 118 są oceniane jakoWażny
Jakie były jedne z najcięższych CVE?
-
CVE-2020-1299
- Luka umożliwiająca zdalne wykonanie kodu LNK
-
CVE-2020-1229
- Luka umożliwiająca obejście funkcji zabezpieczeń programu Microsoft Outlook
-
CVE-2020-1300
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows
-
CVE-2020-1281
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu OLE w systemie Windows
To tylko niektóre z najbardziej godnych uwagi CVE uwzględnionych przez firmę Microsoft podczas rundy wtorkowych aktualizacji z czerwca 2020 r.
Dla tych z was, którzy znają inny CVE, który nie został jeszcze omówiony, będziecie musieli poczekać do 14 lipca na kolejną rundę poprawek.
- Kto utrzymuje CVE?
MITER Corporation jest obecnie instytucją odpowiedzialną za utrzymanie CVE.
- Co to jest CVE w bezpieczeństwie?
Numer przypisany do CVE jest numerem identyfikacyjnym CVE przypisanym do luki w zabezpieczeniach i jest unikalny w każdym przypadku.
