Η Microsoft μόλις κυκλοφόρησε τον δεύτερο μεγάλο γύρο ενημερώσεων για το έτος 2020 και φέρνουν βελτιώσεις και διορθώσεις για διάφορες δυνατότητες, όπως:
- Ενημερώσεις για προϊόντα Adobe
- Microsoft Patches
- Διορθώσεις για 99 CVE
99 διαφορετικά CVE διορθώθηκαν με αυτήν την τελευταία ενημέρωση
Προϊόντα Adobe
Η έκδοση της Adobe για το Φεβρουάριο περιλαμβάνει πέντε δελτία που αφορούν συνολικά 42 CVE σε Framemaker, Experience Manager, Adobe Digital Editions, Flash και Acrobat and Reader. Αξίζει να σημειωθεί ότι ο Framemaker χρειάζεται μόνο διορθώσεις για 21 σφάλματα με κρίσιμη βαθμολογία.
Το Acrobat and Reader ήταν η δεύτερη θέση με 17 CVE που σχετίζονται με αυτό, τα περισσότερα από τα οποία ήταν σφάλματα Χρήσης μετά την ελεύθερη χρήση (UAF). Τρίτη θέση ήταν το Adobe Digital Editions με 2 CVE και το Flash Player με ένα μόνο CVE.
Διορθώσεις κώδικα της Microsoft
Η έκδοση ασφαλείας Φεβρουαρίου αποτελείται από ενημερώσεις ασφαλείας που διόρθωσαν 99 διαφορετικά CVE για το ακόλουθο λογισμικό:
- Microsoft Windows
- Εργαλείο αφαίρεσης κακόβουλου λογισμικού των Windows
- Microsoft Edge (με βάση το EdgeHTML)
- Microsoft Edge (με βάση το Chromium)
- ChakraCorepatch
- Internet Explorer
- Διακομιστής Microsoft Exchange
- Διακομιστής Microsoft SQL
- Windows Surface Hub
- Υπηρεσίες Microsoft Office και Microsoft Office και εφαρμογές Web
12 από αυτά τα CVE καταγράφηκαν ως Κρίσιμος, και τα άλλα 87 ταξινομήθηκαν ως Σημαντικό σε σοβαρότητα.
Ποια ήταν μερικά από τα πιο σοβαρά CVE;
Μερικά από τα πιο σημαντικά CVE, από τα οποία ορισμένα εκμεταλλεύτηκαν επίσης σε κάποιο βαθμό, είναι τα ακόλουθα:
CVE-2020-0674
- Ένα θέμα ευπάθειας στη μνήμη της μηχανής δέσμης ενεργειών
CVE-2020-0688
- Ένα θέμα ευπάθειας στη μνήμη του Microsoft Exchange
CVE-2020-0729
- Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα LNK
CVE-2020-0689
- Δυνατότητα παράκαμψης του Microsoft Secure Boot Security
CVE-2020-0662
- Ένα θέμα ευπάθειας εκτέλεσης απομακρυσμένου κώδικα των Windows
Αυτά είναι τα πιο σημαντικά CVE που καλύπτονται από τη Microsoft κατά τη διάρκεια του Φεβρουάριος 2020 γύρος ενημερώσεων Patch Tuesday. Για το επόμενο σύνολο ενημερώσεων, οι χρήστες θα πρέπει να περιμένουν έως τις 10 Μαρτίου.
Πώς μπορώ να λάβω τις πιο πρόσφατες ενημερώσεις;
Οι ενημερώσεις είναι διαθέσιμες μέσω όλων των γνωστών πηγών, οι οποίες περιλαμβάνουν:
- Ενημερωμένη έκδοση για Windows
- Ενημέρωση Microsoft
- Υπηρεσίες ενημέρωσης διακομιστή Windows (WSUS)
- Άμεσες λήψεις στο Ενημέρωση Microsoft Ιστοσελίδα καταλόγου
Αν έχετε άλλες ερωτήσεις ή προτάσεις, μην διστάσετε να επικοινωνήσετε με την παρακάτω ενότητα σχολίων.
Σημείωση εκδότη:Αν θέλετε να μάθετε όλα όσα πρέπει να γνωρίζετε στο Patch Tuesday, ρίξτε μια ματιάαυτός ο σε βάθος οδηγός.
