- Denne måned erPatch tirsdag opdateringerhar bragt rettelser til 147 CVE'er.
- Disse almindelige sårbarheder og eksponeringer blev identificeret og behandlet i overensstemmelse hermed.
- Hvis de ikke behandles, kan disse CVE'er føre til tunge malwareangreb, der kan føre til stjålne data.
- For flere artikler om emnet, besøg vores omfattendePatch tirsdag side.
Det er den tid på måneden igen, og Microsoft frigav netop de seneste store kumulative opdateringer kaldet Maj Patch tirsdag opdateringer.
Som med alle opdateringer fra Patch Tuesday fra tidligere bringer disse nye funktioner, fejlrettelser, forbedringer af ydeevnen, men vigtigst af alt kommer de også med sikkerhedsforbedringer.
De sidste par måneder har vist en stigning i malware og sårbarheder, og de bedste vidnesbyrd er de 99 CVE'er, der er løst i februar, de 115 CVE'er, der blev opdaget i martsog de 118 CVE'er, der findes i April.
I overensstemmelse med traditionen bringer disse seneste opdateringer også rettelser, denne gang til 147 CVE'er
147 CVE'er er nu rettet med opdateringerne fra maj-patch tirsdag
Af de 147 CVE'er, der blev identificeret og repareret af Microsoft, var 36 relateret til Adobe-produkter, der inkluderer Adobe Acrobat Reader og Adobe DNG.
Det er også værd at nævne, at 24 af de 36 CVE'er blev bedømt som Kritisk, og de fleste af dem består af Our-of-Bounds (OOB) læser og skriver.
For så vidt angår Microsoft-relaterede CVE'er blev 111 identificeret, og de dækker tjenester som Microsoft Windows, Microsoft Edge (EdgeHTML-baseret), ChakraCore, Internet Explorer, Microsoft Office og Microsoft Office Tjenester.
Nogle ekstra CVE'er blev også fundet med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core og Power BI.
De 111 identificerede CVE'er blev vurderet som følger:
- 16 er klassificeret Kritisk
- 95 er klassificeret Vigtig
Hvilke var nogle af de mest alvorlige CVE'er?
-
CVE-2020-1071
- Windows Fjernadgang Almindelig dialog Sårbarhed i privilegier
-
CVE-2020-1135
- Windows-grafikkomponent Udvidelse af sårbarhed i privilegier
-
CVE-2020-1067
- Sårbarhed i Windows Remote Code Execution
-
CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial of Service Sårbarhed
Dette er de vigtigste CVE'er, der er dækket af Microsoft i løbet af maj 2020-runden af Patch Tuesday Updates. Til det næste sæt opdateringer skal brugerne vente til 9. juni.
- Hvem har CVE?
CVE-vedligeholdelse er i øjeblikket MITER Corporation's job.
- Hvad er CVE i sikkerhed?
CVE'er giver en referencemetode til informationssikkerhed, sårbarheder og eksponeringer uden omkostninger forbundet med dem.
