Microsoft právě zavedl Aktualizace April Patch TuesdayZ bezpečnostního hlediska se zdá, že sledují stejný trend jako v posledních měsících.
Zatímco aktualizace únorového Patch Tuesday přinesly opravy 99 CVE a březnové aktualizace opraveny 115 CVE, zdá se, že toto kolo aktualizací zahrnuje 113 různých CVE.
Tyto CVE pokrývají Microsoft Windows, Microsoft Edge (EdgeHTML a Chromium), ChakraCore, Internet Explorer, Office a Office Services and Web Apps, Windows Defender a další důležité součásti systému Windows.
Tento měsíc bylo identifikováno a řešeno 118 CVE
Ze 118 CVE identifikovaných tento měsíc bylo 5 pro produkty Adobe a 113 pro produkty Microsoft
Adobe CVE se zaměřily na Adobe ColdFusion, After Effectsa Digital Editions, které byly všechny hodnoceny Důležité.
Pokud jde o CVE týkající se Microsoftu, projektů, zde je stručné shrnutí CVE identifikovaných během tohoto kola aktualizací:
- 17 je hodnoceno Kritický
- 96 je hodnoceno Důležité z hlediska závažnosti
Které byly některé z nejzávažnějších CVE?
-
CVE-2020-1020
- Chyba zabezpečení vzdáleného spuštění kódu v knihovně Adobe Font Manager
-
CVE-2020-0938
- Zranitelnost vzdáleného spuštění kódu při analýze písma OpenType
-
CVE-2020-0993
- Chyba zabezpečení týkající se odmítnutí služby Windows DNS
-
CVE-2020-0981
- Funkce zabezpečení tokenů Windows obchází zranitelnost
Toto jsou nejdůležitější CVE pokryté společností Microsoft během kola Patch Tuesday Updates v dubnu 2020. Na další sadu aktualizací si uživatelé budou muset počkat do 12. května.
- Kdo udržuje CVE?
Společnost MITER Corporation v současné době udržuje CVE. Rovněž poskytuje nestranný technický návod v celém procesu, aby zajistil, že CVE bude sloužit veřejnému zájmu.
- Co je zabezpečení CVE?
Programy CVE poskytují referenční metodu pro veřejně známou bezpečnost informací, chyby zabezpečení a odhalení zcela zdarma.
