- Selle kuu omadPlaastri teisipäeva värskendusedon toonud parandusi 147 CVE-le.
- Need üldised haavatavused ja kokkupuuted tuvastati ja nendega tegeldi vastavalt.
- Kui neid CVE-sid ei ravita, võivad need põhjustada tugevat pahavararünnakut, mis võib viia varastatud andmeteni.
- Lisateavet selle teema kohta leiate meie põhjalikust artiklistPlaaster teisipäev.
On jälle see kuu aeg ja Microsoft avaldas just viimased suuremad kumulatiivsed värskendused nimega Mai plaaster teisipäev värskendused.
Nagu kõigi varasemate Patch Tuesday värskenduste puhul, toovad need kaasa ka uusi funktsioone, veaparandusi, jõudluse täiustusi, kuid mis kõige tähtsam, nendega kaasnevad ka turvalisuse täiustused.
Viimased kuud on näidanud pahavara ja haavatavuste arvu kasvu ning parimad tunnistused on 99 CVE-d, mis on lahendatud Veebruaraastal avastatud 115 CVEd Märtsja 118 CVE-d leitud Aprill.
Traditsiooni järgides toovad need viimased värskendused ka parandused, seekord 147 CVE-le
147 CVE-d on nüüd parandatud mai patch teisipäeva värskendustega
147 Microsofti tuvastatud ja parandatud CVE-st olid 36 seotud Adobe'i toodetega, sealhulgas Adobe Acrobat Reader ja Adobe DNG.
Samuti väärib märkimist, et 36 CVE-st 24 olid hinnatud kui Kriitilineja enamik neist koosneb meie piiride (OOB) lugemistest ja kirjutamistest.
Mis puutub Microsoftiga seotud CVE-desse, siis tuvastati 111 ja need hõlmavad selliseid teenuseid nagu Microsoft Windows, Microsoft Edge (EdgeHTML-põhine), ChakraCore, Internet Explorer, Microsoft Office ja Microsoft Office Teenused.
Mõned täiendavad CVE-d leiti ka veebirakenduste, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core ja Power BI abil.
Tuvastatud 111 CVE-d hinnati järgmiselt:
- 16 on hinnatud Kriitiline
- 95 on hinnatud Tähtis
Millised olid kõige raskemad CVE-d?
-
CVE-2020-1071
- Windowsi kaugjuurdepääsu ühise dialoogi privileegi haavatavuse tõstmine
-
CVE-2020-1135
- Windowsi graafikakomponendi privileegide haavatavuse suurenemine
-
CVE-2020-1067
- Windowsi kaugkoodi täitmise haavatavus
-
CVE-2020-1118
- Microsofti Windowsi transpordikihi turvateenuse turvaauk
Need on kõige olulisemad CVE-d, mida Microsoft 2020. aasta maikuu teisipäevavärskenduste voorus käsitleb. Järgmise värskenduste komplekti saamiseks peavad kasutajad ootama 9. juunini.
- Kes haldab CVE-d?
CVE hooldus on praegu MITER Corporationi töö.
- Mis on CVE turvalisuses?
CVE-d pakuvad teabeturbele, haavatavustele ja riskipositsioonidele viitemeetodit ilma nendega seotud kulutusteta.
