قامت Microsoft للتو بطرح ملف تحديثات أبريل التصحيح الثلاثاء، ومن وجهة نظر أمنية ، يبدو أنهم يتبعون نفس الاتجاه السائد في الأشهر الأخيرة.
بينما جلبت تحديثات فبراير Patch الثلاثاء إصلاحات إلى 99 CVEs وتم إصلاح تحديثات مارس 115 CVEs، يبدو أن هذه الجولة من التحديثات تغطي 113 من التطرف العنيف.
تغطي CVEs هذه Microsoft Windows و Microsoft Edge (المستندة إلى EdgeHTML والمستندة إلى Chromium) و ChakraCore والإنترنت Explorer و Office و Office Services و Web Apps و Windows Defender ومكونات Windows المهمة الأخرى.
تم تحديد 118 من التطرف العنيف والتعامل معها هذا الشهر
من أصل 118 من CVE تم تحديدها هذا الشهر ، 5 كانت لمنتجات Adobe و 113 لمنتجات Microsoft
استهدفت Adobe CVEs Adobe ColdFusion ، بعد المؤثراتو Digital Editions ، والتي تم تصنيفها جميعًا مهم.
بالنسبة إلى CVEs المتعلقة بمشاريع Microsoft ، فإليك ملخصًا موجزًا عن CVEs التي تم تحديدها خلال هذه الجولة من التحديثات:
- تم تصنيف 17 حرج
- تم تصنيف 96 مهم في الخطورة
ما هي أكثر أنواع التطرف العنيف خطورة؟
-
CVE-2020-1020
- مكتبة Adobe Font Manager ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد
-
CVE-2020-0938
- تحليل خط OpenType ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد
-
CVE-2020-0993
- ضعف خدمة DNS لرفض Windows
-
CVE-2020-0981
- تجاوز ضعف ميزة أمان رمز Windows
هذه هي أهم تحديات التطرف العنيف التي تغطيها Microsoft خلال جولة أبريل 2020 لتحديثات يوم الثلاثاء التصحيح. بالنسبة للمجموعة التالية من التحديثات ، سيتعين على المستخدمين الانتظار حتى 12 مايو.
- من الذي يحافظ على مكافحة التطرف العنيف؟
تحتفظ شركة MITER حاليًا بمكافحة التطرف العنيف. كما يوفر إرشادات تقنية محايدة طوال العملية لضمان أن مكافحة التطرف العنيف تخدم المصلحة العامة.
- ما المقصود بمكافحة التطرف العنيف في الأمن؟
توفر مكافحة التطرف العنيف طريقة مرجعية لأمن المعلومات ونقاط الضعف والتعرض المعروفة للجميع مجانًا تمامًا.
