Som du sandsynligvis allerede gættede, er Patch Tuesday allerede her, og Microsoft har endnu en gang frigivet en ny runde med større opdateringer til alle versioner af Windows 10.
Hvad der gør dette endnu mere interessant, er at dette også er den første runde af opdateringer til patch-tirsdag siden lanceringen af Windows 10 v2004.
Selvfølgelig betyder en helt ny version af Windows 10 også, at nyheds-CVE'er har potentialet til at dukke op og skal repareres, i det mindste nu i startfasen.
De af jer, der ofte holder kontakten med, hvad der sker i sikkerhedsverdenen, har sandsynligvis bemærket, at der har været en støt stigning i CVE'er siden begyndelsen af året.
Her er et kort resume af, hvordan disse CVE'er er blevet håndteret:
- Februar: 99 CVE'er
- Marts: 115 CVE'er
- April: 118 CVE'er
- Maj: 147 CVE'er
139 CVE'er blev rettet under juni-opdateringen
Som en helhed bringer denne måneds runde af opdateringer til patch-tirsdag som helhed rettelser til 10 Adobe-relaterede CVE'er og 129 Microsoft-relaterede CVE'er, i alt 139 CVE'er.
Adobe-relaterede CVE'er
10 CVE'er blev identificeret indtil videre, og de involverer Adobe Flash, Experience Manager og Framemaker.
De 10 identificerede CVE'er blev vurderet som følger:
- 2 er klassificeret som Kritisk
- 1 er klassificeret som Vigtig
Heldigvis blev ingen af de fejl, der blev patchet af Adobe denne måned, opført som værende offentligt kendte, mere blev de markeret som værende under aktivt angreb.
Microsoft-relaterede CVE'er
Som nævnt ovenfor blev 129 CVE'er identificeret i denne måned, der spænder over en lang række Microsoft-apps og -tjenester.
Disse inkluderer Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office og Microsoft Office Services.
Mere så CVE'er blev også opdaget vedrørende webapps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps og Microsoft Apps til Android.
De 129 CVE'er, der blev identificeret, blev vurderet som følger:
- 11 klassificeres som værende Kritisk
- 118 er klassificeret som værende Vigtig
Hvilke var nogle af de mest alvorlige CVE'er?
- CVE-2020-1299
- LNK-sårbarhed med ekstern udførelse af kode
- CVE-2020-1229
- Microsoft Outlook-sikkerhedsfunktion Bypass-sikkerhedsproblem
- CVE-2020-1300
- Sårbarhed i Windows Remote Code Execution
- CVE-2020-1281
- Sårbarhed i Windows OLE Remote Code Execution
Dette er blot nogle af de mest bemærkelsesværdige CVE'er, der er dækket af Microsoft i løbet af juni 2020-runden af Patch Tuesday Updates.
For dem af jer, der kender til en anden CVE, der endnu ikke er dækket, bliver du nødt til at vente til 14. juli til næste runde med rettelser.
FAQ: Lær mere om CVE'er
- Hvad betyder CVE?
CVE står for almindelige sårbarheder og eksponeringer. Disse sårbarheder er normalt relateret til sikkerhedsexponeringer, der findes i både Adobe- og Microsoft-produkter.
- Hvem har CVE'er?
- Hvad er CVE i sikkerhed?
Det nummer, der tilskrives en CVE, er det CVE-ID-nummer, der er tildelt en sikkerhedsfejl, og det er unikt fra sag til sag.
- patch tirsdag
- windows 10
- windows 10 opdateringer