- JunePatch Salı Güncellemeleri139 CVE'ye düzeltmeler getirdi.
- Bu CVE'lerden bazıları Adobe ürünleri için geçerliyken diğerleri Microsoft ürünlerinde bulunur.
- Neyse ki, bu CVE'ler, bu araçları kullanırken herhangi bir tehdidi ortadan kaldırarak uygun şekilde ele alındı.
- Konuyla ilgili daha fazla makale için kapsamlı sayfamızı ziyaret edin.Salı sayfasını yama.
Muhtemelen tahmin ettiğiniz gibi, Salı Yaması zaten burada ve Microsoft yine tüm sürümleri için yeni bir büyük güncelleme turu yayınladı. Windows 10.
Bunu daha da ilginç yapan şey, bunun aynı zamanda Yama Salı güncellemelerinin lansmanından bu yana ilk turu olmasıdır. Windows 10 v2004.
Elbette, Windows 10'un tamamen yeni bir sürümü, haber CVE'lerinin görünme potansiyeline sahip olduğu ve en azından şimdi başlangıç aşamasında düzeltilmesi gerektiği anlamına gelir.
Güvenlik dünyasında neler olup bittiğiyle sık sık iletişim halinde olanlarınız, muhtemelen yılın başından bu yana CVE'lerde sürekli bir artış olduğunu fark etmiş olacaklardır.
İşte bu CVE'lerin nasıl ele alındığına dair kısa bir özet:
- Şubat: 99 CVE
- Mart: 115 CVE
- Nisan: 118 CVE
- Mayıs: 147 CVE
Haziran Güncellemesi sırasında 139 CVE düzeltildi
Bir bütün olarak, bu ayki Yama Salı Güncellemeleri bir bütün olarak Adobe ile ilgili 10 CVE'ye ve 129 Microsoft ile ilgili CVE'ye, toplam 139 CVE'ye düzeltmeler getiriyor.
Adobe ile ilgili CVE'ler
Şimdiye kadar 10 CVE belirlendi ve bunlar Adobe Flash, Experience Manager ve Framemaker'ı içeriyor.
Tanımlanan 10 CVE aşağıdaki gibi derecelendirildi:
- 2 derecelendirildi gibi kritik
- 1 derecelendirildi gibi Önemli
Neyse ki, bu ay Adobe tarafından yamalanan hataların hiçbiri kamuya açık olarak listelenmedi, daha fazlası aktif saldırı altında olarak işaretlendi.
Microsoft ile ilgili CVE'ler
Yukarıda belirtildiği gibi, bu ay çok çeşitli Microsoft uygulamalarını ve hizmetlerini kapsayan 129 CVE belirlendi.
Bunlara Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office ve Microsoft Office Hizmetleri dahildir.
Dahası, Web Uygulamaları, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps ve Android için Microsoft Uygulamaları ile ilgili CVE'ler de keşfedildi.
Tanımlanan 129 CVE aşağıdaki gibi derecelendirildi:
- 11 derecelendirildi olarak kritik
- 118 olarak derecelendirildiÖnemli
En şiddetli CVE'lerden bazıları hangileriydi?
-
CVE-2020-1299
- LNK Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-1229
- Microsoft Outlook Güvenlik Özelliği Güvenlik Açığını Atlama
-
CVE-2020-1300
- Windows Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-1281
- Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı
Bunlar, Haziran 2020 Yama Salı Güncellemeleri sırasında Microsoft'un kapsadığı en dikkate değer CVE'lerden yalnızca birkaçıdır.
Henüz ele alınmamış başka bir CVE'yi bilenleriniz için, bir sonraki düzeltme turu için 14 Temmuz'a kadar beklemeniz gerekecek.
- CVE'leri kim korur?
MITRE Corporation şu anda CVE'lerin bakımından sorumlu kurumdur.
- Güvenlikte CVE nedir?
Bir CVE'ye atfedilen numara, bir güvenlik açığına atanan CVE ID numarasıdır ve durumdan duruma benzersizdir.
