Zoals je waarschijnlijk al geraden had, is Patch Tuesday er al en heeft Microsoft wederom een nieuwe reeks belangrijke updates uitgebracht voor alle versies van Windows 10.
Wat dit des te interessanter maakt, is dat dit ook de eerste ronde van Patch Tuesday-updates is sinds de lancering van Windows 10 v2004.
Natuurlijk betekent een geheel nieuwe versie van Windows 10 ook dat nieuws-CVE's kunnen verschijnen en moeten worden opgelost, althans nu in de beginfase.
Degenen onder u die regelmatig contact houden met wat er in de veiligheidswereld gebeurt, zullen waarschijnlijk hebben gemerkt dat het aantal CVE's sinds het begin van het jaar gestaag is toegenomen..
Hier is een korte samenvatting van hoe deze CVE's zijn afgehandeld:
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
139 CVE's zijn hersteld tijdens de update van juni
Als geheel brengt de ronde van Patch Tuesday Updates van deze maand als geheel fixes voor 10 Adobe-gerelateerde CVE's en 129 Microsoft-gerelateerde CVE's, in totaal 139 CVE's.
Adobe-gerelateerde CVE's
Tot nu toe zijn er 10 CVE's geïdentificeerd, waarbij Adobe Flash, Experience Manager en Framemaker zijn betrokken.
De 10 geïdentificeerde CVE's werden als volgt beoordeeld:
- 2 worden beoordeeld als Kritisch
- 1 wordt beoordeeld als Belangrijk
Gelukkig werd geen van de bugs die Adobe deze maand gepatcht heeft, vermeld als openbaar bekend, meer werden ze aangemerkt als actief aangevallen.
Microsoft-gerelateerde CVE's
Zoals hierboven vermeld, werden deze maand 129 CVE's geïdentificeerd, die een breed scala aan Microsoft-apps en -services omvatten.
Deze omvatten Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office en Microsoft Office Services.
Meer nog, er werden ook CVE's ontdekt met betrekking tot Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps en Microsoft Apps voor Android.
De 129 geïdentificeerde CVE's werden als volgt beoordeeld:
- 11 worden als zijnde beoordeeld Kritisch
- 118 worden beoordeeld als zijnde Belangrijk
Dat waren enkele van de meest ernstige CVE's?
- CVE-2020-1299
- LNK Kwetsbaarheid bij uitvoering van externe code
- CVE-2020-1229
- Beveiligingsfunctie van Microsoft Outlook Omzeil kwetsbaarheid
- CVE-2020-1300
- Kwetsbaarheid bij het uitvoeren van externe code in Windows
- CVE-2020-1281
- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows OLE
Dit zijn slechts enkele van de meest opmerkelijke CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van juni 2020.
Voor degenen onder u die weten dat er nog een CVE is die nog moet worden behandeld, moet u wachten tot 14 juli voor de volgende reeks fixes.
Veelgestelde vragen: meer informatie over CVE's
- Wat betekent CVE?
CVE staat voor Common Vulnerabilities and Exposures. Deze kwetsbaarheden houden meestal verband met beveiligingsrisico's die worden aangetroffen in zowel Adobe- als Microsoft-producten.
- Wie onderhoudt CVE's?
- Wat is CVE in beveiliging?
Het nummer dat aan een CVE wordt toegekend, is het CVE-ID-nummer dat is toegewezen aan een beveiligingslek, en is uniek van geval tot geval.
- patch dinsdag
- ramen 10
- windows 10 updates