După cum probabil ați ghicit deja, Patch Tuesday este deja aici și Microsoft a lansat din nou o nouă rundă de actualizări majore pentru toate versiunile de Windows 10.
Ceea ce face acest lucru cu atât mai interesant este că aceasta este, de asemenea, prima rundă de actualizări Patch Tuesday de la lansarea Windows 10 v2004.
Desigur, o versiune complet nouă a Windows 10 înseamnă, de asemenea, că CVE-urile de știri au potențialul de a apărea și trebuie reparate, cel puțin acum în faza de început.
Cei dintre voi care rămân frecvent în legătură cu ceea ce se întâmplă în lumea securității vor fi observat probabil că a existat o creștere constantă a CVE de la începutul anului.
Iată un scurt rezumat al modului în care au fost tratate aceste CVE:
- Februarie: 99 CVE
- Martie: 115 CVE
- Aprilie: 118 CVE
- Mai: 147 CVE
139 CVE au fost remediate în timpul actualizării din iunie
În ansamblu, runda din această lună a actualizărilor Patch Tuesday în ansamblu aduce remedieri la 10 CVE-uri legate de Adobe și 129 CVE-uri legate de Microsoft, totalizând 139 de CVE-uri.
CVE-uri legate de Adobe
10 CVE au fost identificate până în prezent și implică Adobe Flash, Experience Manager și Framemaker.
Cele 10 CVE identificate au fost evaluate astfel:
- 2 sunt evaluate ca Critic
- 1 este evaluat ca Important
Din fericire, niciuna dintre erorile reparate de Adobe în această lună nu a fost listată ca fiind cunoscută public, mai mult dacă au fost semnalate ca fiind atacate activ.
CVE-uri legate de Microsoft
Așa cum s-a menționat mai sus, 129 CVE au fost identificate luna aceasta, acoperind o mare varietate de aplicații și servicii Microsoft.
Acestea includ Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office și Microsoft Office Services.
Mai mult, au fost descoperite și CVE-uri referitoare la aplicații web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps și Microsoft Apps pentru Android.
Cele 129 CVE identificate au fost evaluate astfel:
- 11 sunt evaluate ca fiind Critic
- 118 sunt evaluate ca fiind Important
Care au fost unele dintre cele mai severe CVE?
- CVE-2020-1299
- Vulnerabilitate la executarea codului la distanță LNK
- CVE-2020-1229
- Vulnerabilitate de ocolire a funcției de securitate Microsoft Outlook
- CVE-2020-1300
- Vulnerabilitate la executarea codului la distanță Windows
- CVE-2020-1281
- Vulnerabilitate la executarea codului la distanță Windows OLE
Acestea sunt doar câteva dintre cele mai remarcabile CVE-uri acoperite de Microsoft în runda iunie 2020 a actualizărilor Patch Tuesday.
Pentru cei dintre voi care știu despre un alt CVE care nu a fost încă acoperit, va trebui să așteptați până pe 14 iulie pentru următoarea rundă de remedieri.
Întrebări frecvente: Aflați mai multe despre CVE-uri
- Ce înseamnă CVE?
CVE reprezintă vulnerabilități și expuneri comune. Aceste vulnerabilități sunt de obicei legate de expunerile de securitate găsite atât în produsele Adobe, cât și în produsele Microsoft.
- Cine menține CVE-urile?
- Ce este CVE în materie de securitate?
Numărul atribuit unui CVE este numărul de identificare CVE atribuit unui defect de securitate și este unic de la caz la caz.
- patch marti
- ferestre 10
- Windows 10 actualizări