- Оновлення за вівторок у червніпринесли виправлення до 139 CVE.
- Деякі з цих CVE застосовуються до продуктів Adobe, тоді як інші містяться у продуктах Microsoft.
- На щастя, ці CVE були розглянуті відповідно, усунувши будь-яку загрозу під час використання цих інструментів.
- Щоб отримати більше статей на цю тему, відвідайте наш комплекснийВиправити сторінку вівторка.
Як ви вже здогадалися, Patch Tuesday вже є, і Microsoft знову випустила новий раунд основних оновлень для всіх версій Windows 10.
Що робить цей альбом більш цікавим, так це те, що це також перший раунд оновлення Patch Tuesday з моменту запуску Windows 10 v2004.
Звичайно, цілком нова версія Windows 10 також означає, що CVE новин можуть з’являтися і потребують виправлення, принаймні зараз на початковій фазі.
Ті з вас, хто часто залишається на зв'язку з тим, що відбувається у світі безпеки, напевно, помітили, що з початку року спостерігається постійне збільшення обсягів охорони природи.
Ось короткий підсумок того, як оброблялись ці CVE:
- Лютий: 99 CVE
- Березень: 115 CVE
- Квітень: 118 CVE
- Може: 147 CVE
Під час червневого оновлення було виправлено 139 CVE
В цілому, цьогомісячний раунд Patch Tuesday Updates в цілому приносить виправлення 10 CVE, пов’язаних з Adobe, і 129 CVE, пов’язаних з Microsoft, загалом 139 CVE.
CVE, пов’язані з Adobe
Наразі виявлено 10 CVE, в яких задіяні Adobe Flash, Experience Manager та Framemaker.
Визначені 10 CVE були оцінені наступним чином:
- 2 оцінено як Критичний
- 1 оцінено як Важливо
На щастя, жодна з помилок, виправлених Adobe цього місяця, не була перелічена як загальнодоступна, більше того, вони були позначені як активні атаки.
CVE, пов’язані з Microsoft
Як зазначалося вище, цього місяця було виявлено 129 CVE, що охоплюють широкий спектр програм та служб Microsoft.
Сюди входять Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office та Microsoft Office Services.
Більше того, виявлено також CVE, що стосуються веб-програм, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps та Microsoft Apps для Android.
129 визначених CVE було оцінено наступним чином:
- Оцінено 11 як буття Критичний
- 118 оцінюються як такіВажливо
Які були найважчі CVE?
-
CVE-2020-1299
- Уразливість віддаленого виконання коду LNK
-
CVE-2020-1229
- Вразливість функції безпеки Microsoft Outlook
-
CVE-2020-1300
- Уразливість віддаленого виконання коду Windows
-
CVE-2020-1281
- Уразливість віддаленого виконання коду Windows OLE
Це лише деякі з найбільш вартих уваги CVE, висвітлених корпорацією Майкрософт під час червня 2020 року в рамках оновлення Patch Tuesday.
Тим з вас, хто знає про іншу CVE, яку ще не охопили, доведеться почекати до 14 липня на наступний цикл виправлень.
- Хто підтримує CVE?
В даний час корпорація MITER є установою, відповідальною за обслуговування CVE.
- Що таке CVE в безпеці?
Номер, присвоєний CVE, - це ідентифікаційний номер CVE, присвоєний ваді безпеки, і він унікальний для кожного випадку.
