- De JunePatch tisdag uppdateringarhar fått korrigeringar till 139 CVE.
- Några av dessa CVE-filer gäller för Adobe-produkter, medan de andra finns i Microsoft-produkter.
- Tack och lov behandlades dessa CVE: er i enlighet med detta, vilket avlägsnade alla hot när du använder dessa verktyg.
- För fler artiklar om ämnet, besök vårt omfattandePatch tisdag sida.
Som du antagligen redan gissat är Patch Tuesday redan här och Microsoft har ännu en gång släppt en ny omgång med större uppdateringar för alla versioner av Windows 10.
Vad som gör detta ännu mer intressant är att detta också är den första omgången med uppdateringar av Patch Tuesday sedan lanseringen av Windows 10 v2004.
Naturligtvis innebär en helt ny version av Windows 10 också att nyhets-CVE: er har potential att visas och behöver fixas, åtminstone nu i början.
De av er som ofta håller kontakten med vad som händer i säkerhetsvärlden kommer förmodligen att ha märkt att det har skett en stadig ökning av CVE sedan början av året.
Här är en kort sammanfattning av hur dessa CVE har hanterats:
- Februari: 99 CVE
- Mars: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
139 CVE: er fixades under juniuppdateringen
Som en helhet ger denna månads omgång av Patch Tuesday Updates som helhet korrigeringar till 10 Adobe-relaterade CVE: er och 129 Microsoft-relaterade CVE: er, totalt 139 CVE: er.
Adobe-relaterade CVE: er
Hittills har 10 CVE identifierats och de involverar Adobe Flash, Experience Manager och Framemaker.
De 10 identifierade CVE: erna klassades enligt följande:
- 2 är betygsatta som Kritisk
- 1 är betygsatt som Viktig
Tack och lov listades ingen av buggarna som lappades av Adobe den här månaden som allmänt kända, mer var de flaggade som aktiva attacker.
Microsoft-relaterade CVE: er
Som nämnts ovan identifierades 129 CVEs denna månad, som spänner över ett brett utbud av Microsoft-appar och -tjänster.
Dessa inkluderar Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office och Microsoft Office Services.
Mer än så upptäcktes också CVE: er avseende webbappar, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps och Microsoft Apps för Android.
De 129 CVE som identifierats bedömdes enligt följande:
- 11 är betygsatta som att vara Kritisk
- 118 klassificeras som varandeViktig
Vilka var några av de allvarligaste CVE: erna?
-
CVE-2020-1299
- LNK-sårbarhet med fjärrkörning av kod
-
CVE-2020-1229
- Säkerhetsproblem för Microsoft Outlook-säkerhetsfunktion
-
CVE-2020-1300
- Sårbarhet i Windows Remote Code Execution
-
CVE-2020-1281
- Sårbarhet i Windows OLE Remote Code Execution
Detta är bara några av de mest anmärkningsvärda CVE: erna som täcks av Microsoft under juni 2020-omgången av Patch Tuesday Updates.
För de av er som känner till en annan CVE som ännu inte har täckts måste ni vänta till 14 juli på nästa fixrunda.
- Vem har CVE?
MITER Corporation är för närvarande den institution som ansvarar för underhållet av CVE.
- Vad är CVE i säkerhet?
Det nummer som tilldelas en CVE är det CVE-ID-nummer som tilldelats en säkerhetsfel och det är unikt från fall till fall.
