Wie Sie wahrscheinlich bereits vermutet haben, ist Patch Tuesday bereits verfügbar, und Microsoft hat erneut eine neue Runde wichtiger Updates für alle Versionen von Windows 10 veröffentlicht.
Umso interessanter ist es, dass dies auch die erste Runde der Patch Tuesday-Updates seit dem Start von Windows 10 v2004 ist.
Natürlich bedeutet eine völlig neue Version von Windows 10 auch, dass Nachrichten-CVEs möglicherweise angezeigt werden und zumindest jetzt in der Anfangsphase korrigiert werden müssen.
Diejenigen unter Ihnen, die häufig mit den Entwicklungen in der Sicherheitswelt in Kontakt bleiben, werden wahrscheinlich bemerkt haben, dass die CVEs seit Jahresbeginn stetig gestiegen sind.
Hier ist eine kurze Zusammenfassung, wie diese CVEs behandelt wurden:
- Februar: 99 CVEs
- März: 115 CVEs
- April: 118 CVEs
- Mai: 147 CVEs
139 CVEs wurden während des Juni-Updates behoben
Insgesamt bringt die diesmonatige Runde der Patch Tuesday-Updates Korrekturen für 10 Adobe-bezogene CVEs und 129 Microsoft-bezogene CVEs mit insgesamt 139 CVEs.
Adobe-bezogene CVEs
Bisher wurden 10 CVEs identifiziert, an denen Adobe Flash, Experience Manager und Framemaker beteiligt sind.
Die 10 identifizierten CVEs wurden wie folgt bewertet:
- 2 sind bewertet als Kritisch
- 1 wird bewertet als Wichtig
Zum Glück wurde keiner der von Adobe in diesem Monat gepatchten Fehler als öffentlich bekannt eingestuft, sondern als aktiv angegriffen.
Microsoft-bezogene CVEs
Wie oben erwähnt, wurden in diesem Monat 129 CVEs identifiziert, die eine Vielzahl von Microsoft-Apps und -Diensten abdecken.
Dazu gehören Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office und Microsoft Office Services.
Darüber hinaus wurden CVEs für Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps und Microsoft Apps für Android entdeckt.
Die 129 identifizierten CVEs wurden wie folgt bewertet:
- 11 werden als bewertet Kritisch
- 118 werden als bewertet Wichtig
Welches waren einige der schwersten CVEs?
- CVE-2020-1299
- Sicherheitsanfälligkeit in LNK Remote Code Execution
- CVE-2020-1229
- Sicherheitsanfälligkeit in Microsoft Outlook-Sicherheitsfunktion umgehen
- CVE-2020-1300
- Sicherheitsanfälligkeit in Windows Remote Code Execution
- CVE-2020-1281
- Sicherheitsanfälligkeit in Windows OLE Remote Code Execution
Dies sind nur einige der bemerkenswertesten CVEs, die Microsoft während der Runde der Patch Tuesday-Updates im Juni 2020 behandelt hat.
Für diejenigen unter Ihnen, die von einem anderen CVE wissen, der noch nicht abgedeckt ist, müssen Sie bis zum 14. Juli auf die nächste Runde der Korrekturen warten.
FAQ: Erfahren Sie mehr über CVEs
- Was bedeutet CVE??
CVE steht für Common Vulnerabilities and Exposures. Diese Sicherheitsanfälligkeiten hängen normalerweise mit Sicherheitsrisiken zusammen, die sowohl in Adobe- als auch in Microsoft-Produkten vorhanden sind.
- Wer unterhält CVEs??
- Was ist CVE in der Sicherheit??
Die einem CVE zugewiesene Nummer ist die einer Sicherheitslücke zugewiesene CVE-ID-Nummer und von Fall zu Fall eindeutig.
- Patch Dienstag
- Fenster 10
- Windows 10-Updates