- Този месецАктуализации за кръпка във вторникса донесли корекции на 147 CVE.
- Тези общи уязвимости и експозиции бяха идентифицирани и разгледани съответно.
- Ако не бъдат лекувани, тези CVE могат да доведат до тежки атаки на зловреден софтуер, които могат да доведат до откраднати данни.
- За повече статии по темата посетете нашия изчерпателенКръпка вторник страница.
Отново е това време на месеца и Microsoft току-що пусна най-новите основни кумулативни актуализации, наречени Май кръпка вторник актуализации.
Както при всички актуализации на Patch Tuesday от миналото, те носят нови функции, поправки на грешки, подобрения на производителността, но най-важното е, че идват и с подобрения в сигурността.
През последните няколко месеца се наблюдава нарастване на зловредния софтуер и уязвимостите, а най-добрите свидетелства са 99 CVE, решени в Февруари, 115 CVE, открити през Марти 118 CVE, намерени в април.
В съответствие с традицията, тези последни актуализации също носят корекции, този път до 147 CVE
147 CVE вече са фиксирани с актуализациите от май за корекция във вторник
От 147 CVE, идентифицирани и коригирани от Microsoft, 36 са свързани с продукти на Adobe, които включват Adobe Acrobat Reader и Adobe DNG.
Също така си струва да се спомене, че 24 от 36 CVE са оценени като Критично, а повечето от тях се състоят от „Нашите граници“ (OOB) „Чете и пише“.
Що се отнася до свързаните с Microsoft CVE, бяха идентифицирани 111 и обхващат услуги като Microsoft Windows, Microsoft Edge (базиран на EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и Microsoft Office Услуги.
Открити са и някои допълнителни CVE с Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core и Power BI.
Идентифицираните 111 CVE са оценени както следва:
- 16 са оценени Критично
- 95 са оценени Важно
Кои бяха някои от най-тежките CVE?
-
CVE-2020-1071
- Отдалечен достъп на Windows за общ диалог Издигане на уязвимостта на Privilege
-
CVE-2020-1135
- Графичен компонент на Windows Повишаване на уязвимостта на Privilege
-
CVE-2020-1067
- Уязвимост за отдалечено изпълнение на Windows
-
CVE-2020-1118
- Уязвимост при отказ от услуга на Microsoft Transport Transport Layer Security
Това са най-важните CVE, обхванати от Microsoft по време на кръга от май 2020 г. на актуализациите за кръпка. За следващия набор от актуализации потребителите ще трябва да изчакат до 9 юни.
- Кой поддържа CVE?
Понастоящем поддръжката на CVE е работа на MITER Corporation.
- Какво представлява CVE в сигурността?
CVE предоставят референтен метод за информационна сигурност, уязвимости и експозиции без никакви разходи, свързани с тях.
