- Diesen MonatPatch-Dienstag-Updateshaben Fixes für 147 CVEs gebracht.
- Diese gemeinsamen Schwachstellen und Gefährdungen wurden identifiziert und entsprechend behandelt.
- Unbehandelt können diese CVEs zu schweren Malware-Angriffen führen, die zu gestohlenen Daten führen können.
- Weitere Artikel zum Thema finden Sie in unserem umfassendenPatch-Dienstag-Seite.
Es ist wieder diese Zeit des Monats und Microsoft hat gerade die neuesten großen kumulativen Updates namens called veröffentlicht Mai Patch Dienstag Aktualisierung.
Wie alle Patch-Dienstag-Updates aus der Vergangenheit bringen diese neue Funktionen, Fehlerbehebungen, Leistungsverbesserungen, aber vor allem auch Sicherheitsverbesserungen.
Die letzten Monate haben einen Anstieg von Malware und Sicherheitslücken gezeigt, und die besten Zeugnisse sind die 99 gelösten CVEs Februar, die 115 in entdeckten CVEs März, und die 118 CVEs gefunden in April.
Traditionsgemäß bringen diese neuesten Updates auch Korrekturen, diesmal auf 147 CVEs
147 CVEs werden jetzt mit den Dienstag-Updates des Mai-Patches behoben fixed
Von den 147 CVEs, die von Microsoft identifiziert und behoben wurden, bezogen sich 36 auf Adobe-Produkte, zu denen Adobe Acrobat Reader und Adobe DNG gehören.
Erwähnenswert ist auch, dass 24 der 36 CVEs als Kritisch, und die meisten von ihnen bestehen aus Our-of-Bounds (OOB)-Lese- und Schreibvorgängen.
In Bezug auf Microsoft-bezogene CVEs wurden 111 identifiziert, und sie decken Dienste wie Microsoft Windows, Microsoft Edge (EdgeHTML-basiert), ChakraCore, Internet Explorer, Microsoft Office und Microsoft Office Dienstleistungen .
Einige zusätzliche CVEs wurden auch mit Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core und Power BI gefunden.
Die identifizierten 111 CVEs wurden wie folgt bewertet:
- 16 sind bewertet Kritisch
- 95 sind bewertet Wichtig
Welche waren einige der schwersten CVEs?
-
CVE-2020-1071
- Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im allgemeinen Dialog in Windows-Remotezugriff
-
CVE-2020-1135
- Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Grafikkomponente
-
CVE-2020-1067
- Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows
-
CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial-of-Service-Schwachstelle Security
Dies sind die wichtigsten CVEs, die Microsoft während der Runde der Patch Tuesday-Updates im Mai 2020 behandelt hat. Für die nächsten Updates müssen Benutzer bis zum 9. Juni warten.
- Wer unterhält CVE?
Die CVE-Wartung ist derzeit die Aufgabe der MITRE Corporation.
- Was ist CVE in der Sicherheit?
CVEs bieten eine Referenzmethode für Informationssicherheit, Schwachstellen und Gefährdungen ohne damit verbundene Kosten.
