- The Aktualizácia JunePatch Tuesdaypriniesli opravy do 139 CVE.
- Niektoré z týchto CVE sa vzťahujú na produkty Adobe, zatiaľ čo ostatné sa nachádzajú v produktoch spoločnosti Microsoft.
- Našťastie sa s týmito CVE zaobchádzalo zodpovedajúcim spôsobom, čím sa odstránila akákoľvek hrozba pri používaní týchto nástrojov.
- Viac článkov o tejto téme nájdete v našom súhrneStránka Patch Tuesday.
Ako ste už pravdepodobne uhádli, Patch Tuesday už je tu a spoločnosť Microsoft opäť vydala nové kolo hlavných aktualizácií pre všetky verzie Windows 10.
Čím je toto všetko ešte zaujímavejšie, je to tiež prvé kolo aktualizácií Patch Tuesday od uvedenia Windows 10 v2004.
Úplne nová verzia systému Windows 10 samozrejme tiež znamená, že sa novinky CVE majú potenciál objaviť a je potrebné ich opraviť, minimálne teraz v počiatočnej fáze.
Tí z vás, ktorí často zostávajú v kontakte s dianím v bezpečnostnom svete, si pravdepodobne všimli, že od začiatku roka došlo k neustálemu nárastu CVE.
Tu je krátke zhrnutie toho, ako sa s týmito CVE zaobchádzalo:
- Február: 99 CVE
- Marec: 115 CVE
- Apríl: 118 CVE
- Smieť: 147 CVE
Počas júnovej aktualizácie bolo opravených 139 CVE
Ako celok prináša tohtoročné kolo Patch Tuesday Updates ako celok opravy 10 CVE súvisiacich s Adobe a 129 CVE súvisiacich so spoločnosťou Microsoft, čo predstavuje spolu 139 CVE.
CVE súvisiace s Adobe
Zatiaľ bolo identifikovaných 10 CVE, ktoré zahŕňajú programy Adobe Flash, Experience Manager a Framemaker.
10 identifikovaných CVE bolo hodnotených takto:
- 2 sú hodnotené ako Kritické
- 1 je hodnotený ako Dôležité
Našťastie, žiadna z chýb opravených spoločnosťou Adobe tento mesiac nebola označená ako verejne známa, viac bolo označených ako aktívny útok.
CVE súvisiace s Microsoftom
Ako už bolo spomenuté vyššie, tento mesiac bolo identifikovaných 129 CVE, ktoré zahŕňajú širokú škálu aplikácií a služieb spoločnosti Microsoft.
Patria sem Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office a Microsoft Office Services.
Ďalej boli objavené CVE týkajúce sa webových aplikácií, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps a Microsoft Apps pre Android.
129 identifikovaných CVE bolo hodnotených takto:
- 11 sú hodnotené ako bytie Kritické
- 118 je hodnotených akoDôležité
Ktoré boli niektoré z najťažších CVE?
-
CVE-2020-1299
- Zraniteľnosť vzdialeného spustenia kódu LNK
-
CVE-2020-1229
- Funkcia zabezpečenia programu Microsoft Outlook obchádza zraniteľnosť
-
CVE-2020-1300
- Zraniteľnosť programu Windows Remote Code Execution
-
CVE-2020-1281
- Zraniteľnosť vzdialeného spustenia kódu Windows OLE
Toto sú iba niektoré z najpozoruhodnejších CVE, ktoré spoločnosť Microsoft zabezpečila počas kola aktualizácií Patch Tuesday v júni 2020.
Pre tých z vás, ktorí vedia o inom CVE, ktorý ešte nebol pokrytý, si na ďalšie kolo opráv budete musieť počkať do 14. júla.
- Kto vedie CVE?
MITER Corporation je v súčasnosti inštitúciou zodpovednou za údržbu CVE.
- Čo je CVE v zabezpečení?
Číslo pridelené CVE je ID CVE priradené bezpečnostnej chybe a je od prípadu k prípadu jedinečné.
