Friendoffriends
Comme vous l'avez probablement déjà deviné, Patch Tuesday est déjà là, et Microsoft a encore une fois publié une nouvelle série de mises à jour majeures pour toutes les versions de Windows 10.
Ce qui rend cela d'autant plus intéressant, c'est qu'il s'agit également de la première série de mises à jour du Patch Tuesday depuis le lancement de Windows 10 v2004..
Bien sûr, une toute nouvelle version de Windows 10 signifie également que les nouvelles CVE ont le potentiel d'apparaître et doivent être corrigées, du moins maintenant dans la phase de démarrage..
Ceux d'entre vous qui restent fréquemment en contact avec ce qui se passe dans le monde de la sécurité auront probablement remarqué qu'il y a eu une augmentation constante des CVE depuis le début de l'année..
Voici un bref résumé de la façon dont ces CVE ont été gérées:
- Février: 99 CVE
- Mars: 115 CVE
- Avril: 118 CVE
- Mai: 147 CVE
139 CVE ont été corrigés lors de la mise à jour de juin
Dans l'ensemble, la série de mises à jour de Patch Tuesday de ce mois-ci apporte des correctifs à 10 CVE liés à Adobe et à 129 CVE liés à Microsoft, pour un total de 139 CVE..
CVE liés à Adobe
Jusqu'à présent, 10 CVE ont été identifiés et impliquent Adobe Flash, Experience Manager et Framemaker.
Les 10 CVE identifiées ont été notées comme suit:
- 2 sont classés comme Critique
- 1 est évalué comme Important
Heureusement, aucun des bogues corrigés par Adobe ce mois-ci n'a été répertorié comme étant publiquement connu, plus ils ont été signalés comme faisant l'objet d'une attaque active..
CVE liés à Microsoft
Comme mentionné ci-dessus, 129 CVE ont été identifiés ce mois-ci, couvrant une grande variété d'applications et de services Microsoft.
Il s'agit notamment de Microsoft Windows, Internet Explorer (IE), Microsoft Edge, ChakraCore, Office et Microsoft Office Services.
De plus, des CVE ont également été découverts concernant les applications Web, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps et Microsoft Apps pour Android..
Les 129 CVE identifiées ont été notées comme suit:
- 11 sont classés comme étant Critique
- 118 sont classés comme étant Important
Quelles étaient certaines des CVE les plus graves?
- CVE-2020-1299
- Vulnérabilité d'exécution de code à distance LNK
- CVE-2020-1229
- Vulnérabilité de contournement de la fonction de sécurité Microsoft Outlook
- CVE-2020-1300
- Vulnérabilité d'exécution de code à distance Windows
- CVE-2020-1281
- Vulnérabilité d'exécution de code à distance Windows OLE
Ce ne sont là que quelques-unes des CVE les plus remarquables couvertes par Microsoft lors de la série de mises à jour du Patch Tuesday de juin 2020.
Pour ceux d'entre vous qui connaissent une autre CVE qui n'a pas encore été couverte, vous devrez attendre le 14 juillet pour la prochaine série de correctifs..
FAQ: en savoir plus sur les CVE
- Que signifie CVE?
CVE signifie Common Vulnerabilities and Exposures. Ces vulnérabilités sont généralement liées aux risques de sécurité rencontrés dans les produits Adobe et Microsoft.
- Qui gère les CVE?
- Qu'est-ce que CVE en sécurité?
Le numéro attribué à un CVE est le numéro d'identification CVE attribué à une faille de sécurité, et il est unique d'un cas à l'autre.
- patch mardi
- fenêtres 10
- mises à jour de Windows 10
