Aktualizace Patch Tuesday z května 2020 opravuje 147 CVE

  • Tento měsícOpravy aktualizací úterýpřinesly opravy 147 CVE.
  • Tyto společné chyby zabezpečení a expozice byly identifikovány a odpovídajícím způsobem s nimi zacházeno.
  • Pokud nebudou ponechány bez léčby, mohou tyto CVE vést k těžkým útokům malwaru, což může vést ke krádeži dat.
  • Další články k tomuto tématu naleznete v našem komplexuStránka Patch Tuesday.
může v úterý v předvečer

Je tu znovu čas měsíce a Microsoft právě vydal nejnovější hlavní kumulativní aktualizace s názvem Květen Patch úterý aktualizace.

Stejně jako u všech aktualizací Patch Tuesday z minulosti přinášejí nové funkce, opravy chyb, vylepšení výkonu, ale co je nejdůležitější, přicházejí také s vylepšeními zabezpečení.

V posledních několika měsících došlo k nárůstu malwaru a slabých míst a nejlepšími svědectvími je 99 CVE vyřešených v Únor, 115 CVE objevených v březena 118 CVE nalezených v duben.

V souladu s tradicí přinášejí tyto nejnovější aktualizace také opravy, tentokrát na 147 CVE

147 aktualizací CVE je nyní opraveno v květnových aktualizacích úterý

Ze 147 CVE identifikovaných a opravených společností Microsoft se 36 týkalo produktů Adobe, které zahrnují Adobe Acrobat Reader a Adobe DNG.

Za zmínku stojí také to, že 24 z 36 CVE bylo hodnoceno jako Kritický, a většina z nich se skládá z čtení a zápisů podle našich hranic (OOB).

Pokud jde o CVE související s Microsoftem, bylo identifikováno 111 a pokrývají služby jako Microsoft Windows, Microsoft Edge (na bázi EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office a Microsoft Office Služby.

Některé další CVE byly také nalezeny u webových aplikací, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core a Power BI.

Zjištěných 111 CVE bylo hodnoceno následovně:

  • 16 je hodnoceno Kritický
  • 95 je hodnoceno Důležité

Které byly některé z nejzávažnějších CVE?

  • CVE-2020-1071
    • Windows Remote Access Common Dialog Elevation of Privilege zranitelnost
  • CVE-2020-1135
    • Zranitelnost privilegovaných komponent Windows Graphics Component
  • CVE-2020-1067
    • Zranitelnost vzdáleného spuštění kódu Windows
  • CVE-2020-1118
    • Chyba zabezpečení služby Microsoft Windows Transport Layer Security Denial of Service

Toto jsou nejdůležitější CVE pokryté společností Microsoft během kola aktualizací Patch Tuesday v květnu 2020. Na další sadu aktualizací si uživatelé budou muset počkat do 9. června.

  • Kdo udržuje CVE?

Údržba CVE je v současné době prací společnosti MITER Corporation.

  • Co je zabezpečení CVE?

CVE poskytují referenční metodu pro zabezpečení informací, zranitelná místa a odhalení bez jakýchkoli souvisejících nákladů.

Stáhněte si aktualizace Windows 10 KB4523205 a KB4525237

Stáhněte si aktualizace Windows 10 KB4523205 a KB4525237Patch V úterýWindows 10

Pokud používáte Windows 10 v1809 nebo Windows 10 v1803, máme pro vás dobrou zprávu: aktualizace November Patch Tuesday jsou venku. Nyní si můžete stáhnout KB4523205 pro Windows 10 v1809 a KB4525237...

Přečtěte si více
KB4534276 přidává nové opravy zabezpečení do systému Windows 1709

KB4534276 přidává nové opravy zabezpečení do systému Windows 1709Patch V úterý

The Opravy aktualizací úterý leden 2020 jsou zde. Tyto aktualizace jako vždy přinášejí nové funkce zabezpečení a vylepšení systému pro všechny verze Windows 10.KB4534276 vylepšeníTato kumulativní a...

Přečtěte si více
Stáhněte si aktualizace Windows 7 KB4530692 a KB4530734

Stáhněte si aktualizace Windows 7 KB4530692 a KB4530734Windows 7Patch V úterý

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v provozu a ochrání vás tak před běžnými chybami počítače a selháním hardwaru. Zkontrolujte v...

Přečtěte si více