Som du sannsynligvis allerede gjettet, er Patch Tuesday allerede her, og Microsoft har igjen gitt ut en ny runde med store oppdateringer for alle versjoner av Windows 10.
Det som gjør dette enda mer interessant, er at dette også er den første runden med oppdateringer fra oppdateringen siden oppdateringen av Windows 10 v2004..
En helt ny versjon av Windows 10 betyr selvfølgelig også at nyhets-CVEer har potensial til å vises og trenger reparasjon, i det minste nå i begynnelsesfasen.
De av dere som ofte holder kontakten med det som skjer i sikkerhetsverdenen, vil sannsynligvis ha lagt merke til at det har vært en jevn økning i CVE siden begynnelsen av året.
Her er en kort oppsummering av hvordan disse CVE-ene er håndtert:
- Februar: 99 CVEer
- Mars: 115 CVEer
- April: 118 CVEer
- Mai: 147 CVEer
139 CVE-er ble løst under oppdateringen i juni
Som en helhet gir denne månedens runde av oppdateringer om oppdateringer som helhet rettelser til 10 Adobe-relaterte CVE-er og 129 Microsoft-relaterte CVE-er, totalt 139 CVE-er.
Adobe-relaterte CVE-er
10 CVE-er ble hittil identifisert, og de involverer Adobe Flash, Experience Manager og Framemaker.
De 10 identifiserte CVE-ene ble vurdert som følger:
- 2 er rangert som Kritisk
- 1 er rangert som Viktig
Heldigvis var ingen av feilene som ble oppdatert av Adobe denne måneden, oppført som offentlig kjent, mer ble de flagget som under aktivt angrep.
Microsoft-relaterte CVE-er
Som nevnt ovenfor ble 129 CVEer identifisert denne måneden, som spenner over et bredt utvalg av Microsoft-apper og -tjenester.
Disse inkluderer Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office og Microsoft Office Services.
I tillegg ble CVEer oppdaget knyttet til Web-apper, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps og Microsoft Apps for Android.
De 129 identifiserte CVE-ene ble vurdert som følger:
- 11 er vurdert som værende Kritisk
- 118 er vurdert som værende Viktig
Som var noen av de mest alvorlige CVE-ene?
- CVE-2020-1299
- LNK-sikkerhetsproblem med ekstern kjøring av kode
- CVE-2020-1229
- Sikkerhetsproblem med sikkerhetsfunksjon for Microsoft Outlook
- CVE-2020-1300
- Sårbarhet i Windows ekstern kjøring av kode
- CVE-2020-1281
- Sårbarhet i Windows OLE ekstern kjøring av kode
Dette er bare noen av de mest bemerkelsesverdige CVE-ene som dekkes av Microsoft i løpet av juni 2020-runden av Patch Tuesday Updates.
For de av dere som vet om en annen CVE som ennå ikke er dekket, må du vente til 14. juli for neste løserunde.
FAQ: Lær mer om CVE-er
- Hva betyr CVE?
CVE står for Common Vulnerabilities and Exposures. Disse sårbarhetene er vanligvis relatert til sikkerhetseksponeringer som finnes i både Adobe- og Microsoft-produkter.
- Hvem vedlikeholder CVE-er?
- Hva er CVE i sikkerhet?
Nummeret som tilskrives en CVE er CVE-ID-nummeret som er tildelt en sikkerhetsfeil, og det er unikt fra sak til sak.
- lapp tirsdag
- windows 10
- Windows 10 oppdateringer