Die Patch-Dienstag-Updates vom Mai 2020 beheben 147 CVEs

  • Diesen MonatPatch-Dienstag-Updateshaben Fixes für 147 CVEs gebracht.
  • Diese gemeinsamen Schwachstellen und Gefährdungen wurden identifiziert und entsprechend behandelt.
  • Unbehandelt können diese CVEs zu schweren Malware-Angriffen führen, die zu gestohlenen Daten führen können.
  • Weitere Artikel zum Thema finden Sie in unserem umfassendenPatch-Dienstag-Seite.
Mai Patch Dienstag cve

Es ist wieder diese Zeit des Monats und Microsoft hat gerade die neuesten großen kumulativen Updates namens called veröffentlicht Mai Patch Dienstag Aktualisierung.

Wie alle Patch-Dienstag-Updates aus der Vergangenheit bringen diese neue Funktionen, Fehlerbehebungen, Leistungsverbesserungen, aber vor allem auch Sicherheitsverbesserungen.

Die letzten Monate haben einen Anstieg von Malware und Sicherheitslücken gezeigt, und die besten Zeugnisse sind die 99 gelösten CVEs Februar, die 115 in entdeckten CVEs März, und die 118 CVEs gefunden in April.

Traditionsgemäß bringen diese neuesten Updates auch Korrekturen, diesmal auf 147 CVEs

147 CVEs werden jetzt mit den Dienstag-Updates des Mai-Patches behoben fixed

Von den 147 CVEs, die von Microsoft identifiziert und behoben wurden, bezogen sich 36 auf Adobe-Produkte, zu denen Adobe Acrobat Reader und Adobe DNG gehören.

Erwähnenswert ist auch, dass 24 der 36 CVEs als Kritisch, und die meisten von ihnen bestehen aus Our-of-Bounds (OOB)-Lese- und Schreibvorgängen.

In Bezug auf Microsoft-bezogene CVEs wurden 111 identifiziert, und sie decken Dienste wie Microsoft Windows, Microsoft Edge (EdgeHTML-basiert), ChakraCore, Internet Explorer, Microsoft Office und Microsoft Office Dienstleistungen .

Einige zusätzliche CVEs wurden auch mit Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core und Power BI gefunden.

Die identifizierten 111 CVEs wurden wie folgt bewertet:

  • 16 sind bewertet Kritisch
  • 95 sind bewertet Wichtig

Welche waren einige der schwersten CVEs?

  • CVE-2020-1071
    • Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen im allgemeinen Dialog in Windows-Remotezugriff
  • CVE-2020-1135
    • Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch Windows-Grafikkomponente
  • CVE-2020-1067
    • Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows
  • CVE-2020-1118
    • Microsoft Windows Transport Layer Security Denial-of-Service-Schwachstelle Security

Dies sind die wichtigsten CVEs, die Microsoft während der Runde der Patch Tuesday-Updates im Mai 2020 behandelt hat. Für die nächsten Updates müssen Benutzer bis zum 9. Juni warten.

  • Wer unterhält CVE?

Die CVE-Wartung ist derzeit die Aufgabe der MITRE Corporation.

  • Was ist CVE in der Sicherheit?

CVEs bieten eine Referenzmethode für Informationssicherheit, Schwachstellen und Gefährdungen ohne damit verbundene Kosten.

Holen Sie sich noch heute die Windows 10 September Patch Tuesday-Updates

Holen Sie sich noch heute die Windows 10 September Patch Tuesday-UpdatesPatch DienstagWindows 10

Um ca. 22:00 Uhr PST veröffentlicht Microsoft seine September Patch Dienstag-Updates.Diese Updates werden vorgenommen, um das Betriebssystem sowohl aus Sicherheits- als auch aus Leistungssicht zu v...

Weiterlesen
CVE-Zahlen steigen, 147 im September gefunden

CVE-Zahlen steigen, 147 im September gefundenPatch DienstagAdobeWindows 10Onlinesicherheit

DasAugust Patch Dienstag-Updates Es wurden Verbesserungen für Windows 10 und 147 CVE-Berichte eingeführt.Die entdeckten Sicherheitslücken betreffen sowohl Microsoft- als auch Adobe-Produkte.Um sich...

Weiterlesen
Holen Sie sich noch heute die Windows 10 Oktober Patch Tuesday-Updates

Holen Sie sich noch heute die Windows 10 Oktober Patch Tuesday-UpdatesPatch DienstagWindows 10

Patch Tuesday ist seit einigen Jahren ein monatliches Ereignis für das Windows-Betriebssystem.Sie bringen neue Funktionen, Korrekturen für bereits vorhandene und dringend benötigte Sicherheits-Upgr...

Weiterlesen