- De este mesActualizaciones de Patch Tuesdayhan traído correcciones a 147 CVE.
- Estas vulnerabilidades y exposiciones comunes se identificaron y abordaron en consecuencia.
- Si no se tratan, estos CVE pueden provocar fuertes ataques de malware, que pueden provocar el robo de datos.
- Para obtener más artículos sobre el tema, visite nuestro completoPágina del martes de parches.
Es esa época del mes nuevamente, y Microsoft acaba de lanzar las últimas actualizaciones acumulativas importantes llamadas Martes de parche de mayo actualizaciones.
Al igual que con todas las actualizaciones de Patch Tuesday del pasado, estas traen nuevas funciones, correcciones de errores, mejoras de rendimiento pero, lo más importante, también vienen con mejoras de seguridad.
Los últimos meses han mostrado un aumento de malware y vulnerabilidades, y los mejores testimonios son los 99 CVE resueltos en febrero, los 115 CVE descubiertos en marchay los 118 CVE que se encuentran en abril.
De acuerdo con la tradición, estas últimas actualizaciones también traen correcciones, esta vez a 147 CVE
147 CVE ahora están corregidos con las actualizaciones del martes del parche de mayo
De los 147 CVE identificados y corregidos por Microsoft, 36 estaban relacionados con productos de Adobe, que incluyen Adobe Acrobat Reader y Adobe DNG.
También vale la pena mencionar que 24 de los 36 CVE fueron calificados como Crítico, y la mayoría de ellos consisten en lecturas y escrituras de Our-of-Bounds (OOB).
En lo que respecta a los CVE relacionados con Microsoft, se identificaron 111 y cubren servicios como Microsoft Windows, Microsoft Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office y Microsoft Office Servicios.
También se encontraron algunos CVE adicionales con Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core y Power BI.
Los 111 CVE identificados se calificaron de la siguiente manera:
- 16 están calificados Crítico
- 95 están calificados Importante
¿Cuáles fueron algunas de las ECV más graves?
-
CVE-2020-1071
- Vulnerabilidad de elevación de privilegios en el cuadro de diálogo común de acceso remoto de Windows
-
CVE-2020-1135
- Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows
-
CVE-2020-1067
- Vulnerabilidad de ejecución remota de código de Windows
-
CVE-2020-1118
- Vulnerabilidad de denegación de servicio de seguridad de la capa de transporte de Microsoft Windows
Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de mayo de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 9 de junio.
- ¿Quién mantiene CVE?
El mantenimiento de CVE es actualmente el trabajo de MITRE Corporation.
- ¿Qué es CVE en seguridad?
Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones sin ningún costo relacionado con ellos.
