- O Atualizações de terça-feira do JunePatchtrouxeram correções para 139 CVEs.
- Alguns desses CVEs se aplicam a produtos Adobe, enquanto outros são encontrados em produtos Microsoft.
- Felizmente, esses CVEs foram tratados de acordo, removendo qualquer ameaça ao usar essas ferramentas.
- Para mais artigos sobre o assunto, visite nosso abrangentePatch Tuesday page.
Como você provavelmente já deve ter adivinhado, Patch Tuesday já está aqui, e a Microsoft mais uma vez lançou uma nova rodada de atualizações importantes para todas as versões do Windows 10.
O que torna isso ainda mais interessante é que esta também é a primeira rodada de atualizações do Patch Tuesday desde o lançamento do Windows 10 v2004.
Obviamente, uma versão inteiramente nova do Windows 10 também significa que os novos CVEs têm potencial para aparecer e precisam ser consertados, pelo menos agora na fase inicial.
Aqueles de vocês que frequentemente ficam em contato com o que está acontecendo no mundo da segurança provavelmente terão notado que tem havido um aumento constante nos CVEs desde o início do ano.
Aqui está um breve resumo de como esses CVEs foram tratados:
- Fevereiro: 99 CVEs
- Março: 115 CVEs
- Abril: 118 CVEs
- Maio: 147 CVEs
139 CVEs foram corrigidos durante a atualização de junho
Como um todo, a rodada deste mês de atualizações do Patch Tuesday traz correções para 10 CVEs relacionados à Adobe e 129 CVEs relacionados à Microsoft, totalizando 139 CVEs.
CVEs relacionados à Adobe
10 CVEs foram identificados até agora e envolvem Adobe Flash, Experience Manager e Framemaker.
Os 10 CVEs identificados foram classificados da seguinte forma:
- 2 são avaliados como Crítico
- 1 é avaliado como Importante
Felizmente, nenhum dos bugs corrigidos pela Adobe neste mês foram listados como sendo conhecidos publicamente, mais foram sinalizados como estando sob ataque ativo.
CVEs relacionados à Microsoft
Conforme mencionado acima, 129 CVEs foram identificados este mês, abrangendo uma ampla variedade de aplicativos e serviços da Microsoft.
Isso inclui Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office e Microsoft Office Services.
Mais ainda, os CVEs também foram descobertos em aplicativos da Web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps e Microsoft Apps para Android.
Os 129 CVEs identificados foram classificados da seguinte forma:
- 11 são avaliados como sendo Crítico
- 118 são avaliados como sendoImportante
Quais foram alguns dos CVEs mais graves?
-
CVE-2020-1299
- Vulnerabilidade de execução remota de código LNK
-
CVE-2020-1229
- Vulnerabilidade de desvio de recurso de segurança do Microsoft Outlook
-
CVE-2020-1300
- Vulnerabilidade de execução remota de código do Windows
-
CVE-2020-1281
- Vulnerabilidade de execução remota de código do Windows OLE
Esses são apenas alguns dos CVEs mais notáveis cobertos pela Microsoft durante a rodada de junho de 2020 das atualizações de Patch Tuesday.
Para aqueles de vocês que sabem de outro CVE que ainda não foi coberto, você terá que esperar até 14 de julho para a próxima rodada de correções.
- Quem mantém os CVEs?
A Corporação MITER é atualmente a instituição responsável pela manutenção dos CVEs.
- O que é CVE em segurança?
O número atribuído a um CVE é o número de ID CVE atribuído a uma falha de segurança e é exclusivo de caso para caso.
