Die Patch-Dienstag-Updates vom Mai 2020 beheben 147 CVEs

  • Diesen MonatPatch-Dienstag-Updateshaben Fixes für 147 CVEs gebracht.
  • Diese gemeinsamen Schwachstellen und Gefährdungen wurden identifiziert und entsprechend behandelt.
  • Unbehandelt können diese CVEs zu schweren Malware-Angriffen führen, die zu gestohlenen Daten führen können.
  • Weitere Artikel zum Thema finden Sie in unserem umfassendenPatch-Dienstag-Seite.
Mai Patch Dienstag cve

Es ist wieder diese Zeit des Monats und Microsoft hat gerade die neuesten großen kumulativen Updates namens called veröffentlicht Mai Patch Dienstag Aktualisierung.

Wie alle Patch-Dienstag-Updates aus der Vergangenheit bringen diese neue Funktionen, Fehlerbehebungen, Leistungsverbesserungen, aber vor allem auch Sicherheitsverbesserungen.

Die letzten Monate haben einen Anstieg von Malware und Sicherheitslücken gezeigt, und die besten Zeugnisse sind die 99 gelösten CVEs Februar, die 115 in entdeckten CVEs März, und die 118 CVEs gefunden in April.

Traditionsgemäß bringen diese neuesten Updates auch Korrekturen, diesmal auf 147 CVEs

147 CVEs werden jetzt mit den Dienstag-Updates des Mai-Patches behoben fixed

Von den 147 CVEs, die von Microsoft identifiziert und behoben wurden, bezogen sich 36 auf Adobe-Produkte, zu denen Adobe Acrobat Reader und Adobe DNG gehören.

Erwähnenswert ist auch, dass 24 der 36 CVEs als Kritisch, und die meisten von ihnen bestehen aus Our-of-Bounds (OOB)-Lese- und Schreibvorgängen.

In Bezug auf Microsoft-bezogene CVEs wurden 111 identifiziert, und sie decken Dienste wie Microsoft Windows, Microsoft Edge (EdgeHTML-basiert), ChakraCore, Internet Explorer, Microsoft Office und Microsoft Office Dienstleistungen .

Einige zusätzliche CVEs wurden auch mit Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core und Power BI gefunden.

Die identifizierten 111 CVEs wurden wie folgt bewertet:

  • 16 sind bewertet Kritisch
  • 95 sind bewertet Wichtig

Welche waren einige der schwersten CVEs?

  • CVE-2020-1071
    • Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im allgemeinen Dialog in Windows-Remotezugriff
  • CVE-2020-1135
    • Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Grafikkomponente
  • CVE-2020-1067
    • Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows
  • CVE-2020-1118
    • Microsoft Windows Transport Layer Security Denial-of-Service-Schwachstelle Security

Dies sind die wichtigsten CVEs, die Microsoft während der Runde der Patch Tuesday-Updates im Mai 2020 behandelt hat. Für die nächsten Updates müssen Benutzer bis zum 9. Juni warten.

  • Wer unterhält CVE?

Die CVE-Wartung ist derzeit die Aufgabe der MITRE Corporation.

  • Was ist CVE in der Sicherheit?

CVEs bieten eine Referenzmethode für Informationssicherheit, Schwachstellen und Gefährdungen ohne damit verbundene Kosten.

Microsoft bietet den Preis für die Version 1803 an

Microsoft bietet den Preis für die Version 1803 anPatch DienstagWindows 10

Verwenden Sie die Version 1803 von Windows 10? Nous avons de bonnes nouvelles pour vous!Microsoft hat keine zweite Chance und Neuprogrammierung zum Datum der Unterstützung für Mai 2021.Ne manquez j...

Weiterlesen
KB4532693 gemeldete Probleme: PC friert ein, Updateschleifen und mehr

KB4532693 gemeldete Probleme: PC friert ein, Updateschleifen und mehrPatch DienstagWindows 10

Microsoft hat gerade die veröffentlicht zweite Runde der großen Updates für das Jahr 2020. Diese Updates brachten eine ganze Reihe von Korrekturen und neuen Funktionen für Windows 10 sowie ein Fina...

Weiterlesen
Microsoft beeilt sich, einen riesigen Exploit zu patchen, der PCs des US-Militärs betrifft

Microsoft beeilt sich, einen riesigen Exploit zu patchen, der PCs des US-Militärs betrifftPatch DienstagOnlinesicherheit

Der erste Patch-Dienstag des Jahres 2020 steht vor der Tür und es scheint, dass Microsoft nicht gut ins Jahr startet.Nach einer sehr ruhigen Dezember 2019 Patch-Dienstag mit geringen bis gar keinen...

Weiterlesen