- Αυτό το μήναΕνημερώσεις ενημέρωσης κώδικα την Τρίτηέφεραν διορθώσεις σε 147 CVE.
- Αυτές οι κοινές ευπάθειες και ανοίγματα εντοπίστηκαν και αντιμετωπίστηκαν ανάλογα.
- Εάν αφεθεί χωρίς θεραπεία, αυτά τα CVE μπορεί να οδηγήσουν σε βαριές επιθέσεις κακόβουλου λογισμικού, που μπορεί να οδηγήσουν σε κλοπή δεδομένων.
- Για περισσότερα άρθρα σχετικά με το θέμα, επισκεφτείτε το περιεκτικό μαςΕπισκευή σελίδας Τρίτη.
Είναι και πάλι εκείνη την εποχή του μήνα και η Microsoft μόλις κυκλοφόρησε τις τελευταίες σημαντικές αθροιστικές ενημερώσεις που ονομάζονται το Μάιος Patch Τρίτη ενημερώσεις.
Όπως συμβαίνει με όλες τις ενημερώσεις του Patch Tuesday από το παρελθόν, αυτές φέρνουν νέες δυνατότητες, διορθώσεις σφαλμάτων, βελτιώσεις απόδοσης, αλλά, το πιο σημαντικό, έρχονται επίσης με βελτιώσεις ασφαλείας.
Οι τελευταίοι μήνες έχουν δείξει αύξηση του κακόβουλου λογισμικού και των τρωτών σημείων, και οι καλύτερες μαρτυρίες είναι οι 99 CVE που επιλύθηκαν Φεβρουάριος, τα 115 CVE που ανακαλύφθηκαν στο Μάρτιος, και τα 118 CVE βρέθηκαν στο Απρίλιος.
Σύμφωνα με την παράδοση, αυτές οι τελευταίες ενημερώσεις φέρνουν επίσης διορθώσεις, αυτή τη φορά σε 147 CVE
147 CVE έχουν πλέον διορθωθεί με τις ενημερώσεις της Τρίτης για ενημέρωση κώδικα τον Μάιο
Από τα 147 CVE που εντοπίστηκαν και διορθώθηκαν από τη Microsoft, 36 σχετίζονται με προϊόντα της Adobe που περιλαμβάνουν το Adobe Acrobat Reader και το Adobe DNG.
Αξίζει επίσης να αναφερθεί ότι 24 από τα 36 CVE αξιολογήθηκαν ως Κρίσιμος, και τα περισσότερα από αυτά αποτελούνται από Διαβάσεις και Γράφει Our-of-Bounds (OOB).
Όσον αφορά τα CVE που σχετίζονται με τη Microsoft, ταυτοποιήθηκαν 111 και καλύπτουν υπηρεσίες όπως τα Microsoft Windows, Microsoft Edge (που βασίζεται σε EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office και Microsoft Office Υπηρεσίες .
Μερικά επιπλέον CVE βρέθηκαν επίσης με εφαρμογές Web, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core και Power BI.
Τα 111 CVE που προσδιορίστηκαν βαθμολογήθηκαν ως εξής:
- 16 βαθμολογούνται Κρίσιμος
- 95 βαθμολογούνται Σπουδαίος
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
-
CVE-2020-1071
- Απομακρυσμένη πρόσβαση των Windows Συχνός διάλογος ανύψωσης ευπάθειας προνομίων
-
CVE-2020-1135
- Windows Graphic Component Elevation of Privilege Vulnerability
-
CVE-2020-1067
- Ένα θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα των Windows
-
CVE-2020-1118
- Ευπάθεια απόρριψης υπηρεσίας Microsoft Windows Transport Layer Security
Αυτά είναι τα πιο σημαντικά CVE που καλύπτονται από τη Microsoft κατά τη διάρκεια του γύρου ενημερώσεων Patch Tuesday του Μαΐου 2020. Για το επόμενο σύνολο ενημερώσεων, οι χρήστες θα πρέπει να περιμένουν έως τις 9 Ιουνίου.
- Ποιος διατηρεί το CVE;
Η συντήρηση CVE είναι επί του παρόντος δουλειά της MITER Corporation.
- Τι είναι το CVE στην ασφάλεια;
Τα CVE παρέχουν μια μέθοδο αναφοράς για την ασφάλεια των πληροφοριών, τα τρωτά σημεία και τα ανοίγματα χωρίς κόστος που σχετίζεται με αυτά.
