Friendoffriends
Som du antagligen redan gissat är Patch Tuesday redan här, och Microsoft har ännu en gång släppt en ny omgång av större uppdateringar för alla versioner av Windows 10.
Vad som gör detta ännu mer intressant är att detta också är den första omgången med uppdateringar av Patch Tuesday sedan lanseringen av Windows 10 v2004.
Naturligtvis innebär en helt ny version av Windows 10 också att CVE-nyheter har potential att visas och behöver fixas, åtminstone nu i början.
De av er som ofta håller kontakten med vad som händer i säkerhetsvärlden kommer förmodligen att ha märkt att det har skett en stadig ökning av CVE sedan början av året.
Här är en kort sammanfattning av hur dessa CVE har hanterats:
- Februari: 99 CVE
- Mars: 115 CVE
- April: 118 CVE
- Maj: 147 CVE
139 CVE: er fixades under juniuppdateringen
Sammantaget ger den här månadens omgång Patch Tuesday-uppdateringar som helhet korrigeringar till 10 Adobe-relaterade CVE: er och 129 Microsoft-relaterade CVE: er, totalt 139 CVE: er.
Adobe-relaterade CVE: er
Hittills har 10 CVE identifierats och de involverar Adobe Flash, Experience Manager och Framemaker.
De 10 identifierade CVE: erna bedömdes enligt följande:
- 2 klassificeras som Kritisk
- 1 är betygsatt som Viktig
Tack och lov listades ingen av de buggar som patchades av Adobe den här månaden som allmänt kända, mer var de flaggade som aktiva attacker.
Microsoft-relaterade CVE: er
Som nämnts ovan identifierades 129 CVEs denna månad, som spänner över ett stort antal Microsoft-appar och -tjänster.
Dessa inkluderar Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office och Microsoft Office Services.
Mer så upptäcktes också CVE: er som rör webbappar, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps och Microsoft Apps för Android.
De 129 CVE som identifierades bedömdes enligt följande:
- 11 klassificeras som varande Kritisk
- 118 rankas som varande Viktig
Vilka var några av de allvarligaste CVE: erna?
- CVE-2020-1299
- LNK-sårbarhet med fjärrkörning av kod
- CVE-2020-1229
- Säkerhetsproblem för säkerhetsfunktioner i Microsoft Outlook
- CVE-2020-1300
- Sårbarhet i Windows Remote Code Execution
- CVE-2020-1281
- Windows OLE-sårbarhet för fjärrkörning av kod
Dessa är bara några av de mest anmärkningsvärda CVE: erna som täcks av Microsoft under juni 2020-omgången av Patch Tuesday Updates.
För dig som känner till en annan CVE som ännu inte har täckts måste du vänta till 14 juli för nästa omgång av fixar.
FAQ: Läs mer om CVE
- Vad betyder CVE?
CVE står för vanliga sårbarheter och exponeringar. Dessa sårbarheter är vanligtvis relaterade till säkerhetsexponeringar som finns i både Adobe- och Microsoft-produkter.
- Vem som har CVE: er?
- Vad är CVE i säkerhet?
Det nummer som tilldelas en CVE är det CVE-ID-nummer som tilldelats en säkerhetsfel och det är unikt från fall till fall.
- lapp tisdag
- windows 10
- Windows 10 uppdateringar
