- Actualizări de marți JunePatchau adus remedieri la 139 CVE.
- Unele dintre aceste CVE se aplică produselor Adobe, în timp ce altele se găsesc în produsele Microsoft.
- Din fericire, aceste CVE au fost tratate în consecință, eliminând orice amenințare atunci când se utilizează aceste instrumente.
- Pentru mai multe articole pe această temă, vizitați cuprinzătorul nostruPatch pagina de marți.
După cum probabil ați ghicit deja, Patch Tuesday este deja aici și Microsoft a lansat din nou o nouă rundă de actualizări majore pentru toate versiunile de Windows 10.
Ceea ce face acest lucru cu atât mai interesant este că aceasta este și prima rundă de actualizări Patch Tuesday de la lansarea Windows 10 v2004.
Desigur, o versiune complet nouă a Windows 10 înseamnă, de asemenea, că CVE-urile de știri au potențialul de a apărea și trebuie reparate, cel puțin acum, în faza de început.
Cei dintre voi care rămân frecvent în legătură cu ceea ce se întâmplă în lumea securității, probabil că au observat că a existat o creștere constantă a CVE de la începutul anului.
Iată un scurt rezumat al modului în care au fost tratate aceste CVE:
- Februarie: 99 CVE
- Martie: 115 CVE
- Aprilie: 118 CVE
- Mai: 147 CVE
139 CVE au fost remediate în timpul actualizării din iunie
În ansamblu, runda din această lună a actualizărilor Patch Tuesday în ansamblu aduce remedieri la 10 CVE-uri legate de Adobe și 129 CVE-uri legate de Microsoft, totalizând 139 de CVE-uri.
CVE-uri legate de Adobe
10 CVE au fost identificate până în prezent și implică Adobe Flash, Experience Manager și Framemaker.
Cele 10 CVE identificate au fost evaluate astfel:
- 2 sunt evaluate la fel de Critic
- 1 este evaluat la fel de Important
Din fericire, niciuna dintre erorile reparate de Adobe în această lună nu a fost listată ca fiind cunoscută public, mai mult dacă au fost semnalate ca fiind atacate activ.
CVE-uri legate de Microsoft
După cum sa menționat mai sus, 129 CVE au fost identificate în această lună, acoperind o mare varietate de aplicații și servicii Microsoft.
Acestea includ Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office și Microsoft Office Services.
Mai mult, au fost descoperite și CVE-uri referitoare la aplicații web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps și Microsoft Apps pentru Android.
Cele 129 CVE identificate au fost evaluate astfel:
- 11 sunt evaluate ca fiind Critic
- 118 sunt evaluate ca fiindImportant
Care au fost unele dintre cele mai severe CVE?
-
CVE-2020-1299
- Vulnerabilitate la executarea codului la distanță LNK
-
CVE-2020-1229
- Vulnerabilitate de ocolire a caracteristicilor de securitate Microsoft Outlook
-
CVE-2020-1300
- Vulnerabilitate la executarea codului la distanță Windows
-
CVE-2020-1281
- Vulnerabilitate la executarea codului la distanță Windows OLE
Acestea sunt doar câteva dintre cele mai remarcabile CVE-uri acoperite de Microsoft în runda iunie 2020 a actualizărilor Patch Tuesday.
Pentru cei dintre voi care știu despre un alt CVE care nu a fost încă acoperit, va trebui să așteptați până pe 14 iulie pentru următoarea rundă de remedieri.
- Cine menține CVE-urile?
Corporația MITRE este în prezent instituția responsabilă de întreținerea CVE.
- Ce este CVE în securitate?
Numărul atribuit unui CVE este numărul de identificare CVE atribuit unui defect de securitate și este unic de la caz la caz.
