- В Обновления во вторник за июньвнесены исправления в 139 CVE.
- Некоторые из этих CVE применимы к продуктам Adobe, а другие - к продуктам Microsoft.
- К счастью, эти CVE обрабатывались соответствующим образом, устраняя любую угрозу при использовании этих инструментов.
- Чтобы узнать больше о статьях по этой теме, посетите наш всеобъемлющийСтраница патча вторник.
Как вы, наверное, уже догадались, вторник патчей уже здесь, и Microsoft снова выпустила новый раунд крупных обновлений для всех версий Windows 10.
Что делает это еще более интересным, так это то, что это также первый раунд обновлений во вторник с момента запуска Windows 10 v2004.
Конечно, совершенно новая версия Windows 10 также означает, что новостные CVE могут появиться и нуждаются в исправлении, по крайней мере, сейчас, на начальном этапе.
Те из вас, кто часто остается в курсе того, что происходит в мире безопасности, вероятно, заметили, что с начала года наблюдается устойчивый рост числа CVE.
Вот краткое описание того, как обрабатывались эти CVE:
- Февраль: 99 CVE
- Маршировать: 115 CVE
- Апреля: 118 CVE
- Может: 147 CVE
139 CVE были исправлены во время июньского обновления.
В целом, раунд обновлений Patch Tuesday в этом месяце в целом содержит исправления 10 CVE, связанных с Adobe, и 129 CVE, связанных с Microsoft, всего 139 CVE.
CVE, связанные с Adobe
На данный момент выявлено 10 CVE, в которых участвуют Adobe Flash, Experience Manager и Framemaker.
Выявленные 10 CVE были оценены следующим образом:
- 2 оценены в виде Критический
- 1 оценен в виде Важный
К счастью, ни одна из ошибок, исправленных Adobe в этом месяце, не была указана как публично известная, больше они были отмечены как находящиеся под активной атакой.
CVE, связанные с Microsoft
Как упоминалось выше, в этом месяце было выявлено 129 CVE, охватывающих широкий спектр приложений и служб Microsoft.
К ним относятся Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office и Microsoft Office Services.
Более того, были также обнаружены CVE, относящиеся к веб-приложениям, Защитнику Windows, Microsoft Dynamics, Visual Studio, Azure DevOps и Microsoft Apps для Android.
Выявленные 129 CVE были оценены следующим образом:
- 11 оценены как быть Критический
- 118 оценены какВажный
Какие были самые тяжелые ССЭ?
-
CVE-2020-1299
- Уязвимость LNK, связанная с удаленным выполнением кода
-
CVE-2020-1229
- Уязвимость обхода функции безопасности Microsoft Outlook
-
CVE-2020-1300
- Уязвимость Windows, связанная с удаленным выполнением кода
-
CVE-2020-1281
- Уязвимость Windows OLE, связанная с удаленным выполнением кода
Это лишь некоторые из наиболее примечательных CVE, охваченных Microsoft во время раунда обновлений во вторник в июне 2020 года.
Тем из вас, кто знает о другом уязвимом месте, которое еще не было рассмотрено, вам придется подождать до 14 июля, чтобы получить следующий раунд исправлений.
- Кто поддерживает CVE?
Корпорация MITER в настоящее время является учреждением, ответственным за обслуживание CVE.
- Что такое CVE в безопасности?
Номер, присвоенный CVE, - это идентификационный номер CVE, присвоенный уязвимости безопасности, и он уникален от случая к случаю.
