- JunePatch อัพเดทวันอังคารได้นำการแก้ไขไปยัง 139 CVEs
- CVE เหล่านี้บางส่วนใช้กับผลิตภัณฑ์ Adobe ในขณะที่ CVE อื่นๆ มีอยู่ในผลิตภัณฑ์ของ Microsoft
- โชคดีที่ CVE เหล่านี้ได้รับการจัดการตามนั้น กำจัดภัยคุกคามใด ๆ เมื่อใช้เครื่องมือเหล่านี้
- สำหรับบทความเพิ่มเติมในหัวข้อนี้ โปรดไปที่เนื้อหาที่ครอบคลุมแพทช์วันอังคารหน้า.
อย่างที่คุณอาจเดาได้แล้วว่า Patch Tuesday มาถึงแล้ว และ Microsoft ได้เปิดตัวการอัปเดตที่สำคัญรอบใหม่สำหรับทุกรุ่นของ Windows 10.
สิ่งที่ทำให้ al นี้น่าสนใจยิ่งขึ้นก็คือนี่คือการอัพเดท Patch Tuesday รอบแรกนับตั้งแต่เปิดตัว Windows 10 v2004.
แน่นอน Windows 10 เวอร์ชันใหม่ทั้งหมดยังหมายความว่า CVE ของข่าวมีศักยภาพที่จะปรากฏและจำเป็นต้องแก้ไข อย่างน้อยตอนนี้ก็อยู่ในช่วงเริ่มต้น
พวกคุณที่มักจะติดต่อกับสิ่งที่เกิดขึ้นในโลกของความปลอดภัยอาจจะสังเกตเห็นว่ามี CVE เพิ่มขึ้นอย่างต่อเนื่องตั้งแต่ต้นปี
ข้อมูลสรุปโดยย่อเกี่ยวกับวิธีการจัดการ CVE เหล่านี้:
- กุมภาพันธ์: 99 CVEs
- มีนาคม: 115 CVEs
- เมษายน: 118 CVEs
- อาจ: 147 CVEs
แก้ไข 139 CVE ระหว่างการอัปเดตเดือนมิถุนายน June
โดยรวมแล้ว การอัปเดต Patch Tuesday รอบเดือนนี้โดยรวมมีการแก้ไข CVE ที่เกี่ยวข้องกับ Adobe 10 รายการ และ CVE ที่เกี่ยวข้องกับ Microsoft 129 รายการ รวมเป็น 139 CVE
CVE ที่เกี่ยวข้องกับ Adobe
จนถึงตอนนี้มีการระบุ CVE 10 รายการและเกี่ยวข้องกับ Adobe Flash, Experience Manager และ Framemaker
10 CVEs ที่ระบุได้รับการจัดอันดับดังนี้:
- 2 ได้รับการจัดอันดับ เช่น ที่สำคัญ
- 1 ได้รับการจัดอันดับ เช่น สำคัญ
โชคดีที่ไม่มีข้อบกพร่องใด ๆ ที่แก้ไขโดย Adobe ในเดือนนี้ ถูกระบุว่าเป็นที่รู้จักต่อสาธารณะ และถูกตั้งค่าสถานะว่าอยู่ภายใต้การโจมตี
CVE ที่เกี่ยวข้องกับ Microsoft
ตามที่กล่าวไว้ข้างต้น มีการระบุ CVE 129 รายการในเดือนนี้ ครอบคลุมแอปและบริการต่างๆ ของ Microsoft
ซึ่งรวมถึง Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office และ Microsoft Office Services
ยิ่งไปกว่านั้น CVE ยังถูกค้นพบเกี่ยวกับ Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps และ Microsoft Apps สำหรับ Android
129 CVEs ที่ระบุได้รับการจัดอันดับดังนี้:
- 11 ได้รับการจัดอันดับ ในฐานะที่เป็น ที่สำคัญ
- 118 ได้รับการจัดอันดับว่าเป็น asสำคัญ
CVE ใดที่ร้ายแรงที่สุด
-
CVE-2020-1299
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ LNK
-
CVE-2020-1229
- ช่องโหว่ข้ามฟีเจอร์ความปลอดภัยของ Microsoft Outlook
-
CVE-2020-1300
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows
-
CVE-2020-1281
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows OLE
นี่เป็นเพียงบางส่วนของ CVE ที่น่าสนใจที่สุดที่ Microsoft ครอบคลุมในช่วงการอัพเดท Patch Tuesday รอบเดือนมิถุนายน 2020
สำหรับผู้ที่ทราบ CVE อื่นที่ยังไม่ครอบคลุม คุณจะต้องรอจนถึงวันที่ 14 กรกฎาคมเพื่อแก้ไขรอบถัดไป
- ใครเป็นผู้รักษา CVEs?
ปัจจุบัน MITER Corporation เป็นสถาบันที่รับผิดชอบการบำรุงรักษา CVE
- CVE ในการรักษาความปลอดภัยคืออะไร?
หมายเลขที่มาจาก CVE คือหมายเลข CVE ID ที่กำหนดให้กับข้อบกพร่องด้านความปลอดภัย และเป็นเอกลักษณ์เฉพาะในแต่ละกรณี
![Windows 10 พฤศจิกายน Patch Tuesday [ลิงก์ดาวน์โหลดโดยตรง]](/f/0e148145c97a85d1ba12d3e1ee073321.jpg?width=300&height=460)
