- The JunePatch torkove posodobitveso prinesli popravke na 139 CVE.
- Nekatere od teh referenc CVE veljajo za izdelke Adobe, druge pa najdete v Microsoftovih izdelkih.
- Na srečo so bili s temi CVE-ji ustrezno obravnavani in odstranjeni vsi grožnji pri uporabi teh orodij.
- Za več člankov na to temo obiščite naš obseženPatch torek stran.
Kot ste verjetno že uganili, je Patch Tuesday že tu, Microsoft pa je znova izdal nov krog večjih posodobitev za vse različice Windows 10.
Zaradi tega je to še bolj zanimivo, da je to tudi prvi krog posodobitev Patch Tuesday od uvedbe Windows 10 v2004.
Popolnoma nova različica sistema Windows 10 seveda pomeni tudi, da se CVE-ji novic lahko pojavijo in jih je treba popraviti, vsaj zdaj v začetni fazi.
Tisti, ki pogosto ostanete v stiku z dogajanjem v varnostnem svetu, boste verjetno opazili, da se CVE od začetka leta stalno povečuje.
Tu je kratek povzetek ravnanja s temi CVE:
- Februar: 99 CVE
- Marec: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
V junijski posodobitvi je bilo popravljenih 139 CVE
Celomesečni krog posodobitev Patch Torek kot celota prinaša popravke 10 CVE-jev, povezanih z Adobe, in 129 CVE-jev, povezanih z Microsoftom, skupaj 139 CVE-jev.
CVE, povezane z Adobe
Do zdaj je bilo identificiranih 10 CVE, ki vključujejo Adobe Flash, Experience Manager in Framemaker.
Ugotovljenih 10 CVE je bilo ocenjenih na naslednji način:
- 2 sta ocenjena kot Kritično
- 1 je ocenjeno kot Pomembno
Na srečo nobena od napak, ki jih je Adobe ta mesec popravil, ni bila javno znana, več pa jih je bilo označenih kot aktivnih napadov.
Microsoftove CVE
Kot smo že omenili, je bilo ta mesec ugotovljenih 129 CVE, ki zajemajo najrazličnejše Microsoftove aplikacije in storitve.
Sem spadajo Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office in Microsoft Office Services.
Poleg tega so bile odkrite tudi CVE, ki se nanašajo na spletne aplikacije, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps in Microsoft Apps za Android.
Ugotovljenih 129 CVE je bilo ocenjenih na naslednji način:
- Ocenjeno je 11 kot biti Kritično
- 118 je ocenjeno kotPomembno
Katere so bile najhujše CVE?
-
CVE-2020-1299
- Ranljivost oddaljenega izvajanja kode LNK
-
CVE-2020-1229
- Varnostna funkcija Microsoft Outlook obide ranljivost
-
CVE-2020-1300
- Ranljivost Windows za oddaljeno izvajanje kode
-
CVE-2020-1281
- Ranljivost oddaljenega izvajanja kode Windows OLE
To je le nekaj najpomembnejših CVE-jev, ki jih je Microsoft zajemal med krogom posodobitev Patch Torek junija 2020
Za tiste, ki veste za drugo CVE, ki še ni zajeta, boste morali na naslednji krog popravkov počakati do 14. julija.
- Kdo vzdržuje CVE?
Korporacija MITER je trenutno institucija, odgovorna za vzdrževanje CVE.
- Kaj je CVE v varnosti?
Številka, dodeljena CVE, je številka ID CVE, dodeljena varnostni napaki, in je od primera do primera edinstvena.
