- Тхе Ажурирања за уторак ЈунеПатцхсу донели исправке на 139 ЦВЕ.
- Неке од ових ЦВЕ-а односе се на Адобе производе, док се друге налазе у Мицрософтовим производима.
- Срећом, са овим ЦВЕ-има је поступано на одговарајући начин, уклањајући сваку претњу приликом коришћења ових алата.
- За више чланака на ту тему посетите наш свеобухватни чланакЗакрпите страницу у уторак.
Као што сте већ претпоставили, Патцх Туесдаи је већ овде, а Мицрософт је поново објавио нову рунду главних исправки за све верзије Виндовс 10.
Оно што ово чини још занимљивијим је то што је ово уједно и прва рунда ажурирања закрпе од уторка од покретања Виндовс 10 в2004.
Наравно, потпуно нова верзија оперативног система Виндовс 10 такође значи да ЦВЕ вести могу да се појаве и да их треба поправити, бар сада у почетној фази.
Они од вас који често остају у контакту са оним што се дешава у свету безбедности вероватно ће приметити да је ЦВЕ непрекидно порастао од почетка године.
Ево кратког резимеа како се поступа са овим ЦВЕ:
- Фебруар: 99 ЦВЕ
- Март: 115 ЦВЕ
- Април: 118 ЦВЕ
- Може: 147 ЦВЕ
139 ЦВЕ-а је поправљено током јунског ажурирања
У целини, овогомесечна рунда ажурирања закрпе у целини доноси исправке за 10 ЦВЕ повезаних са Адобе и 129 ЦВЕ повезаних са Мицрософтом, укупно 139 ЦВЕ.
ЦВЕ повезане са Адобе
До сада је идентификовано 10 ЦВЕ-а, који укључују Адобе Фласх, Екпериенце Манагер и Фрамемакер.
Идентификованих 10 ЦВЕ оцењено је на следећи начин:
- 2 су оцењени као што Критичан
- 1 је оцењен као што Важно
Срећом, ниједна грешка коју је Адобе овог месеца закрпао Адобе није наведена као јавно позната, више су пријављене као да су под активним нападом.
ЦВЕ повезане са Мицрософтом
Као што је горе поменуто, овог месеца је идентификовано 129 ЦВЕ, обухваћајући широк спектар Мицрософт апликација и услуга.
То укључује Мицрософт Виндовс, Интернет Екплорер (ИЕ), Мицрософт Едге, ЦхакраЦоре, Оффице и Мицрософт Оффице Сервицес.
Штавише, откривени су и ЦВЕ-ови који се односе на веб апликације, Виндовс Дефендер, Мицрософт Динамицс, Висуал Студио, Азуре ДевОпс и Мицрософт Аппс за Андроид.
Идентификованих 129 ЦВЕ оцењено је на следећи начин:
- Оцењено је 11 као бити Критичан
- 118 је оцењено каоВажно
Које су биле најтеже ЦВЕ?
-
ЦВЕ-2020-1299
- Рањивост извршавања даљинског кода ЛНК
-
ЦВЕ-2020-1229
- Рањивост заобилажења сигурносне функције Мицрософт Оутлоок-а
-
ЦВЕ-2020-1300
- Рањивост извршења Виндовс удаљеног кода
-
ЦВЕ-2020-1281
- Рањивост извршења Виндовс ОЛЕ удаљеног кода
Ово су само неке од најзначајнијих ЦВЕ-а које покрива Мицрософт током рунде Патцх уторак ажурирања у јуну 2020.
За оне који знате за још један ЦВЕ који још увек није покривен, мораћете да сачекате до 14. јула за следећу рунду исправки.
- Ко одржава ЦВЕ?
Корпорација МИТЕР тренутно је институција одговорна за одржавање ЦВЕ-а.
- Шта је ЦВЕ у безбедности?
Број који се приписује ЦВЕ-у је ЦВЕ ИД број додељен безбедносној грешци и јединствен је од случаја до случаја.
