Come probabilmente hai già intuito, Patch Tuesday è già qui e Microsoft ha rilasciato ancora una volta un nuovo ciclo di aggiornamenti importanti per tutte le versioni di Windows 10.
Ciò che lo rende ancora più interessante è che questo è anche il primo round di aggiornamenti di Patch Tuesday dal lancio di Windows 10 v2004.
Ovviamente, una versione completamente nuova di Windows 10 significa anche che i CVE di notizie hanno il potenziale per apparire e devono essere risolti, almeno ora nella fase iniziale.
Quelli di voi che rimangono spesso in contatto con ciò che sta accadendo nel mondo della sicurezza probabilmente avranno notato che c'è stato un costante aumento dei CVE dall'inizio dell'anno.
Ecco un breve riepilogo di come sono stati gestiti questi CVE:
- Febbraio: 99 CVE
- Marzo: 115 CVE
- Aprile: 118 CVE
- Maggio: 147 CVE
139 CVE sono stati corretti durante l'aggiornamento di giugno
Nel complesso, il round di aggiornamento del Patch Tuesday di questo mese nel suo complesso porta correzioni a 10 CVE relativi ad Adobe e 129 CVE relativi a Microsoft, per un totale di 139 CVE.
CVE relativi ad Adobe
Finora sono stati identificati 10 CVE e coinvolgono Adobe Flash, Experience Manager e Framemaker.
I 10 CVE identificati sono stati classificati come segue:
- 2 sono classificati come Critico
- 1 è classificato come Importante
Per fortuna, nessuno dei bug corretti da Adobe questo mese è stato elencato come pubblicamente noto, altri sono stati contrassegnati come sotto attacco attivo.
CVE relativi a Microsoft
Come accennato in precedenza, questo mese sono stati identificati 129 CVE, che coprono un'ampia varietà di app e servizi Microsoft.
Questi includono Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office e Microsoft Office Services.
Inoltre, sono stati scoperti CVE relativi a app Web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps e Microsoft Apps per Android.
I 129 CVE identificati sono stati classificati come segue:
- 11 sono classificati come essere Critico
- 118 sono classificati come essere Importante
Quali erano alcune delle CVE più gravi?
- CVE-2020-1299
- Vulnerabilità legata all'esecuzione di codice in modalità remota LNK
- CVE-2020-1229
- Vulnerabilità di esclusione della funzionalità di protezione di Microsoft Outlook
- CVE-2020-1300
- Vulnerabilità legata all'esecuzione di codice in modalità remota in Windows
- CVE-2020-1281
- Vulnerabilità legata all'esecuzione di codice in modalità remota OLE di Windows
Questi sono solo alcuni dei CVE più degni di nota coperti da Microsoft durante il round di giugno 2020 degli aggiornamenti del Patch Tuesday.
Per quelli di voi che conoscono un altro CVE che deve ancora essere coperto, dovrete aspettare fino al 14 luglio per il prossimo ciclo di correzioni.
Domande frequenti: ulteriori informazioni sui CVE
- Cosa significa CVE?
CVE sta per Common Vulnerabilities and Exposures. Queste vulnerabilità sono generalmente correlate a rischi di sicurezza riscontrati nei prodotti Adobe e Microsoft.
- Chi mantiene CVE?
- Cos'è CVE nella sicurezza?
Il numero attribuito a un CVE è il numero ID CVE assegnato a una falla di sicurezza ed è univoco da caso a caso.
- patch martedì
- Windows 10
- aggiornamenti di Windows 10