Jak jste již pravděpodobně uhodli, Patch Tuesday je již tady a Microsoft opět vydal nové kolo hlavních aktualizací pro všechny verze Windows 10.
Čím je toto vše ještě zajímavější, je to také první kolo aktualizací Patch Tuesday od spuštění Windows 10 v2004.
Zcela nová verze Windows 10 samozřejmě také znamená, že se nové CVE mají potenciál objevit a je třeba je opravit, alespoň nyní v počáteční fázi.
Ti z vás, kteří často zůstávají v kontaktu s tím, co se děje ve světě bezpečnosti, si pravděpodobně všimli, že od začátku roku došlo k trvalému nárůstu CVE..
Zde je krátké shrnutí toho, jak byly tyto CVE zpracovány:
- Únor: 99 CVE
- Březen: 115 CVE
- Duben: 118 CVE
- Květen: 147 CVE
Během červnové aktualizace bylo opraveno 139 CVE
Celkově toto měsíční kolo Patch Tuesday Updates přináší opravy 10 CVE souvisejících s Adobe a 129 CVE souvisejících s Microsoftem, celkem 139 CVE.
CVE související s Adobe
Dosud bylo identifikováno 10 CVE, které zahrnují Adobe Flash, Experience Manager a Framemaker.
10 identifikovaných CVE bylo hodnoceno následovně:
- 2 jsou hodnoceny jako Kritický
- 1 je hodnocena jako Důležité
Naštěstí žádná z chyb opravených společností Adobe tento měsíc nebyla uvedena jako veřejně známá, více bylo označeno jako aktivní útok.
CVE související s Microsoftem
Jak bylo uvedeno výše, tento měsíc bylo identifikováno 129 CVE, které pokrývají širokou škálu aplikací a služeb společnosti Microsoft.
Mezi ně patří Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office a Microsoft Office Services.
Navíc byly objeveny CVE týkající se webových aplikací, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps a Microsoft Apps pro Android.
129 identifikovaných CVE bylo hodnoceno následovně:
- 11 je hodnoceno jako Kritický
- 118 je hodnoceno jako Důležité
Které byly jedny z nejzávažnějších CVE?
- CVE-2020-1299
- Zranitelnost vzdáleného spuštění kódu LNK
- CVE-2020-1229
- Funkce zabezpečení aplikace Microsoft Outlook obchází chybu zabezpečení
- CVE-2020-1300
- Zranitelnost vzdáleného spuštění kódu Windows
- CVE-2020-1281
- Zranitelnost vzdáleného spuštění kódu Windows OLE
Toto jsou jen některé z nejpozoruhodnějších CVE, na které se společnost Microsoft během kola Patch Tuesday Updates v červnu 2020 podílela.
Pro ty z vás, kteří vědí o dalším CVE, který ještě nebyl pokryt, budete si muset počkat do 14. července na další kolo oprav.
FAQ: Další informace o CVE
- Co znamená CVE?
CVE je zkratka pro běžné chyby zabezpečení a ohrožení. Tyto chyby zabezpečení obvykle souvisejí s odhalením zabezpečení nalezeným v produktech Adobe i Microsoft.
- Kdo udržuje CVE?
- Co je CVE v zabezpečení?
Číslo přidělené CVE je ID CVE přiřazené bezpečnostní chybě a je případ od případu jedinečné.
- oprava úterý
- Windows 10
- aktualizace systému Windows 10