nyheder

139 CVE'er løses i opdateringerne til opdatering af juni-opdateringen

139 CVE'er løses i opdateringerne til opdatering af juni-opdateringen

Som du sandsynligvis allerede gættede, er Patch Tuesday allerede her, og Microsoft har endnu en gang frigivet en ny runde med større opdateringer til alle versioner af Windows 10.

Hvad der gør dette endnu mere interessant, er at dette også er den første runde af opdateringer til patch-tirsdag siden lanceringen af ​​Windows 10 v2004.

Selvfølgelig betyder en helt ny version af Windows 10 også, at nyheds-CVE'er har potentialet til at dukke op og skal repareres, i det mindste nu i startfasen.

De af jer, der ofte holder kontakten med, hvad der sker i sikkerhedsverdenen, har sandsynligvis bemærket, at der har været en støt stigning i CVE'er siden begyndelsen af ​​året.

Her er et kort resume af, hvordan disse CVE'er er blevet håndteret:


139 CVE'er blev rettet under juni-opdateringen

Som en helhed bringer denne måneds runde af opdateringer til patch-tirsdag som helhed rettelser til 10 Adobe-relaterede CVE'er og 129 Microsoft-relaterede CVE'er, i alt 139 CVE'er.

Adobe-relaterede CVE'er

10 CVE'er blev identificeret indtil videre, og de involverer Adobe Flash, Experience Manager og Framemaker.

De 10 identificerede CVE'er blev vurderet som følger:

Heldigvis blev ingen af ​​de fejl, der blev patchet af Adobe denne måned, opført som værende offentligt kendte, mere blev de markeret som værende under aktivt angreb.

Microsoft-relaterede CVE'er

Som nævnt ovenfor blev 129 CVE'er identificeret i denne måned, der spænder over en lang række Microsoft-apps og -tjenester.

Disse inkluderer Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office og Microsoft Office Services.

Mere så CVE'er blev også opdaget vedrørende webapps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps og Microsoft Apps til Android.

De 129 CVE'er, der blev identificeret, blev vurderet som følger:


Hvilke var nogle af de mest alvorlige CVE'er?

Dette er blot nogle af de mest bemærkelsesværdige CVE'er, der er dækket af Microsoft i løbet af juni 2020-runden af ​​Patch Tuesday Updates. 

For dem af jer, der kender til en anden CVE, der endnu ikke er dækket, bliver du nødt til at vente til 14. juli til næste runde med rettelser.


FAQ: Lær mere om CVE'er

CVE står for almindelige sårbarheder og eksponeringer. Disse sårbarheder er normalt relateret til sikkerhedsexponeringer, der findes i både Adobe- og Microsoft-produkter.

MITER Corporation er i øjeblikket den institution, der er ansvarlig for vedligeholdelse af CVE'er.

Det nummer, der tilskrives en CVE, er det CVE-ID-nummer, der er tildelt en sikkerhedsfejl, og det er unikt fra sag til sag.


Sådan blokeres UWP-apps i Windows 10
Hvis du er forælder, deler en computer med dine børn eller en teamleder, der ønsker, at hans kolleger skal fokusere på deres arbejde, er der helt sikk...
Deaktiver automatiske genstart efter installation af opdateringer i Windows 10
Windows 10 handler om opdateringer. Da Microsoft præsenterede ideen om "Windows 10 som en tjeneste", blev det klart, at brugerne ikke vil være i stand...
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...