Microsoft har lige rullet ud af April Patch tirsdag opdateringerog fra et sikkerhedsmæssigt synspunkt ser de ud til at følge den samme tendens som i de seneste måneder.
Mens opdateringerne fra februar Patch tirsdag bragte rettelser til 99 CVE'er og opdateringerne fra marts er rettet 115 CVE'ersynes denne opdateringsrunde at dække 113 forskellige CVE'er.
Disse CVE'er dækker Microsoft Windows, Microsoft Edge (EdgeHTML-baseret og Chromium-baseret), ChakraCore, Internet Stifinder, Office og Office Services og Web Apps, Windows Defender og andre vigtige Windows-komponenter.
118 CVE'er blev identificeret og behandlet i denne måned
Af de 118 CVE'er, der blev identificeret i denne måned, var 5 for Adobe-produkter, og 113 for Microsoft-produkter
Adobe CVE'erne målrettede mod Adobe ColdFusion, After Effectsog Digital Editions, som alle blev bedømt Vigtig.
Hvad angår CVE'er vedrørende Microsoft, projekter, her er et kort resumé af CVE'er identificeret under denne opdateringsrunde:
- 17 er klassificeret Kritisk
- 96 er bedømt Vigtigt i sværhedsgrad
Hvilke var nogle af de mest alvorlige CVE'er?
-
CVE-2020-1020
- Sårbarhed ved fjernudførelse af kode i Adobe Font Manager-bibliotek
-
CVE-2020-0938
- Sårbarhed ved OpenType-skrifttypeanalyse
-
CVE-2020-0993
- Sårbarhed i Windows DNS Denial of Service
-
CVE-2020-0981
- Windows Token-sikkerhedsfunktion Bypass-sårbarhed
Dette er de vigtigste CVE'er, der er dækket af Microsoft i løbet af april 2020-runden af Patch Tuesday Updates. Til det næste sæt opdateringer skal brugerne vente til 12. maj.
- Hvem har CVE?
MITER Corporation vedligeholder i øjeblikket CVE. Det giver også upartisk teknisk vejledning gennem hele processen for at sikre, at CVE tjener den offentlige interesse.
- Hvad er CVE i sikkerhed?
CVE'er giver en referencemetode til offentligt kendt informationssikkerhed, sårbarheder og eksponeringer helt gratis.
