- Tento měsícOpravy aktualizací úterýpřinesly opravy 147 CVE.
- Tyto společné chyby zabezpečení a expozice byly identifikovány a odpovídajícím způsobem s nimi zacházeno.
- Pokud nebudou ponechány bez léčby, mohou tyto CVE vést k těžkým útokům malwaru, což může vést ke krádeži dat.
- Další články k tomuto tématu naleznete v našem komplexuStránka Patch Tuesday.
Je tu znovu čas měsíce a Microsoft právě vydal nejnovější hlavní kumulativní aktualizace s názvem Květen Patch úterý aktualizace.
Stejně jako u všech aktualizací Patch Tuesday z minulosti přinášejí nové funkce, opravy chyb, vylepšení výkonu, ale co je nejdůležitější, přicházejí také s vylepšeními zabezpečení.
V posledních několika měsících došlo k nárůstu malwaru a slabých míst a nejlepšími svědectvími je 99 CVE vyřešených v Únor, 115 CVE objevených v březena 118 CVE nalezených v duben.
V souladu s tradicí přinášejí tyto nejnovější aktualizace také opravy, tentokrát na 147 CVE
147 aktualizací CVE je nyní opraveno v květnových aktualizacích úterý
Ze 147 CVE identifikovaných a opravených společností Microsoft se 36 týkalo produktů Adobe, které zahrnují Adobe Acrobat Reader a Adobe DNG.
Za zmínku stojí také to, že 24 z 36 CVE bylo hodnoceno jako Kritický, a většina z nich se skládá z čtení a zápisů podle našich hranic (OOB).
Pokud jde o CVE související s Microsoftem, bylo identifikováno 111 a pokrývají služby jako Microsoft Windows, Microsoft Edge (na bázi EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office a Microsoft Office Služby.
Některé další CVE byly také nalezeny u webových aplikací, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core a Power BI.
Zjištěných 111 CVE bylo hodnoceno následovně:
- 16 je hodnoceno Kritický
- 95 je hodnoceno Důležité
Které byly některé z nejzávažnějších CVE?
-
CVE-2020-1071
- Windows Remote Access Common Dialog Elevation of Privilege zranitelnost
-
CVE-2020-1135
- Zranitelnost privilegovaných komponent Windows Graphics Component
-
CVE-2020-1067
- Zranitelnost vzdáleného spuštění kódu Windows
-
CVE-2020-1118
- Chyba zabezpečení služby Microsoft Windows Transport Layer Security Denial of Service
Toto jsou nejdůležitější CVE pokryté společností Microsoft během kola aktualizací Patch Tuesday v květnu 2020. Na další sadu aktualizací si uživatelé budou muset počkat do 9. června.
- Kdo udržuje CVE?
Údržba CVE je v současné době prací společnosti MITER Corporation.
- Co je zabezpečení CVE?
CVE poskytují referenční metodu pro zabezpečení informací, zranitelná místa a odhalení bez jakýchkoli souvisejících nákladů.
