Microsoft току-що пусна Априлска актуализация във вторники от гледна точка на сигурността те изглежда следват същата тенденция от последните месеци.
Докато актуализациите от вторник за февруарската кръпка донесоха корекции на 99 CVE и актуализациите от март фиксирани 115 CVE, този кръг от актуализации изглежда обхваща 113 различни CVE.
Тези CVE покриват Microsoft Windows, Microsoft Edge (базирани на EdgeHTML и Chromium), ChakraCore, Интернет Explorer, Office и Office Services и уеб приложения, Windows Defender и други важни компоненти на Windows.
118 CVE са идентифицирани и са разгледани този месец
От 118 CVE, идентифицирани този месец, 5 са за продукти на Adobe и 113 за продукти на Microsoft
Adobe CVEs са насочени към Adobe ColdFusion, After Effectsи цифрови издания, всички от които са оценени Важно.
Що се отнася до CVE за проектите на Microsoft, ето кратко резюме на CVE, идентифицирани по време на този кръг от актуализации:
- 17 са оценени Критично
- 96 са оценени Важно по тежест
Кои бяха някои от най-тежките CVE?
-
CVE-2020-1020
- Уязвимост за отдалечено изпълнение на код на библиотека на Adobe Font Manager
-
CVE-2020-0938
- Уязвимост при отдалечено изпълнение на код за разбор на шрифтове на OpenType
-
CVE-2020-0993
- Уязвимост на Windows DNS за отказ на услуга
-
CVE-2020-0981
- Уязвимост за заобикаляне на функцията за сигурност на Windows Token
Това са най-важните CVE, обхванати от Microsoft по време на кръга от април 2020 г. на Patch Tuesday Updates. За следващия набор от актуализации потребителите ще трябва да изчакат до 12 май.
- Кой поддържа CVE?
Понастоящем корпорацията MITER поддържа CVE. Той също така предоставя безпристрастни технически насоки през целия процес, за да гарантира, че CVE служи на обществения интерес.
- Какво представлява CVE в сигурността?
CVE предоставят референтен метод за публично известна информационна сигурност, уязвимости и експозиции напълно безплатно.
