Microsoft on just välja töötanud Aprilli plaastri teisipäeva värskendusedja turvalisuse seisukohalt näivad nad järgivat sama suundumust nagu viimastel kuudel.
Kui veebruari plaastri teisipäeva värskendused tõid parandusi 99 CVE-d ja märtsi värskendused on parandatud 115 CVE-d, näib see värskenduste voor hõlmavat 113 erinevat CVE-d.
Need CVE-d hõlmavad Microsoft Windowsi, Microsoft Edge'i (EdgeHTML- ja Chromiumipõhist), ChakraCore'i, Internetti Explorer, Office ja Office Services ning veebirakendused, Windows Defender ja muud olulised Windowsi komponendid.
Sel kuul tuvastati 118 CVE-d, kellega tegeleti
Sel kuul tuvastatud 118 CVE-st 5 olid mõeldud Adobe'i toodetele ja 113 Microsofti toodetele
Adobe CVE-d sihtisid Adobe ColdFusionit, Järelmõjudja Digital Editions, mis kõik olid hinnatud Tähtis.
Mis puudutab Microsofti projekte puudutavaid CVE-sid, siis siin on lühike kokkuvõte selles värskendusvoorus tuvastatud CVE-dest:
- 17 on hinnatud Kriitiline
- 96 on hinnatud Tähtsuselt oluline
Millised olid kõige raskemad CVE-d?
-
CVE-2020-1020
- Adobe Font Manageri kogu kaugkoodide täitmise haavatavus
-
CVE-2020-0938
- OpenType'i fontide parsimise kaugkäivitamise haavatavus
-
CVE-2020-0993
- Windowsi DNS-i teenuse keelamise haavatavus
-
CVE-2020-0981
- Windowsi tokeni turvafunktsiooni ümbersõit haavatavus
Need on Microsofti kõige olulisemad CVE-d, mis on 2020. aasta aprilli voorus Patch Tuesday Updates kaetud. Järgmise värskenduskomplekti jaoks peavad kasutajad ootama 12. maini.
- Kes haldab CVE-d?
MITER Corporation haldab praegu CVE-d. Samuti pakub see kogu protsessi vältel erapooletut tehnilist juhendamist, tagamaks, et CVE teenib avalikke huve.
- Mis on CVE turvalisuses?
CVE-d pakuvad üldtuntud infoturbe, haavatavuste ja riskipositsioonide võrdlusmeetodit täiesti tasuta.
