April Patch Tuesday opdateringer bringer rettelser til 118 CVE'er

Microsoft har lige rullet ud af April Patch tirsdag opdateringerog fra et sikkerhedsmæssigt synspunkt ser de ud til at følge den samme tendens som i de seneste måneder.

Mens opdateringerne fra februar Patch tirsdag bragte rettelser til 99 CVE'er og opdateringerne fra marts er rettet 115 CVE'ersynes denne opdateringsrunde at dække 113 forskellige CVE'er.

Disse CVE'er dækker Microsoft Windows, Microsoft Edge (EdgeHTML-baseret og Chromium-baseret), ChakraCore, Internet Stifinder, Office og Office Services og Web Apps, Windows Defender og andre vigtige Windows-komponenter.

---

118 CVE'er blev identificeret og behandlet i denne måned

Af de 118 CVE'er, der blev identificeret i denne måned, var 5 for Adobe-produkter, og 113 for Microsoft-produkter

Adobe CVE'erne målrettede mod Adobe ColdFusion, After Effectsog Digital Editions, som alle blev bedømt Vigtig.

Hvad angår CVE'er vedrørende Microsoft, projekter, her er et kort resumé af CVE'er identificeret under denne opdateringsrunde:

• 17 er klassificeret Kritisk
• 96 er bedømt Vigtigt i sværhedsgrad

---

Hvilke var nogle af de mest alvorlige CVE'er?

• CVE-2020-1020
  •  Sårbarhed ved fjernudførelse af kode i Adobe Font Manager-bibliotek
• CVE-2020-0938
  • Sårbarhed ved OpenType-skrifttypeanalyse
• CVE-2020-0993
  • Sårbarhed i Windows DNS Denial of Service
• CVE-2020-0981
  • Windows Token-sikkerhedsfunktion Bypass-sårbarhed

Dette er de vigtigste CVE'er, der er dækket af Microsoft i løbet af april 2020-runden af ​​Patch Tuesday Updates. Til det næste sæt opdateringer skal brugerne vente til 12. maj.

---