Η Microsoft μόλις κυκλοφόρησε το Ενημερώσεις Τρίτης ενημέρωσης Απριλίου, και από άποψη ασφάλειας, φαίνεται να ακολουθούν την ίδια τάση με τους τελευταίους μήνες.
Ενώ οι ενημερώσεις του Patch Tuesday του Φεβρουαρίου έφεραν διορθώσεις 99 CVE και οι ενημερώσεις Μαρτίου διορθώθηκαν 115 CVE, αυτός ο γύρος ενημερώσεων φαίνεται να καλύπτει 113 διαφορετικά CVE.
Αυτά τα CVE καλύπτουν τα Microsoft Windows, Microsoft Edge (EdgeHTML και Chromium-based), ChakraCore, Internet Εξερεύνηση, Office και Υπηρεσίες Office και εφαρμογές Web, Windows Defender και άλλα σημαντικά στοιχεία των Windows.
Εντοπίστηκαν 118 CVE και αντιμετωπίστηκαν αυτό το μήνα
Από τα 118 CVE που προσδιορίστηκαν αυτόν τον μήνα, 5 ήταν για προϊόντα Adobe και 113 για προϊόντα Microsoft
Τα Adobe CVE στοχεύουν το Adobe ColdFusion, Συνέπειεςκαι Ψηφιακές Εκδόσεις, όλες βαθμολογήθηκαν Σπουδαίος.
Όσον αφορά τα CVE που αφορούν τη Microsoft, τα έργα, ακολουθεί μια σύντομη περίληψη των CVE που προσδιορίστηκαν κατά τη διάρκεια αυτού του γύρου ενημερώσεων:
- 17 βαθμολογούνται Κρίσιμος
- 96 βαθμολογούνται Σημαντικό σε σοβαρότητα
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
-
CVE-2020-1020
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα βιβλιοθήκης Adobe Font Manager
-
CVE-2020-0938
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάλυσης γραμματοσειρών OpenType
-
CVE-2020-0993
- Ένα θέμα ευπάθειας άρνησης υπηρεσίας των Windows
-
CVE-2020-0981
- Δυνατότητα παράλειψης Windows Token Αδυναμία προσβολής
Αυτά είναι τα πιο σημαντικά CVE που καλύπτονται από τη Microsoft κατά τη διάρκεια του γύρου Patch Tuesday Updates του Απριλίου 2020. Για το επόμενο σύνολο ενημερώσεων, οι χρήστες θα πρέπει να περιμένουν έως τις 12 Μαΐου.
- Ποιος διατηρεί το CVE;
Η MITER Corporation διατηρεί επί του παρόντος CVE. Παρέχει επίσης αμερόληπτη τεχνική καθοδήγηση καθ 'όλη τη διάρκεια της διαδικασίας για να διασφαλίσει ότι το CVE εξυπηρετεί το δημόσιο συμφέρον.
- Τι είναι το CVE στην ασφάλεια;
Τα CVE παρέχουν μια μέθοδο αναφοράς για δημόσια γνωστή ασφάλεια, ευπάθειες και εκθέσεις εντελώς δωρεάν.
