Värskeimad teisipäevased parandused parandavad hämmastava 99 CVE-d

veebruari plaaster teisipäev fikseerib 99 cves

Microsoft avaldas äsja 2020. aasta teise suurema värskendusvooru ning need toovad parandusi ja parandusi mitmetele funktsioonidele, sealhulgas:

  • Adobe toodete värskendused
  • Microsofti plaastrid
  • Parandused 99 CVE-le

Selle viimase värskendusega parandati 99 erinevat CVE-d

Adobe tooted

Veebruari Adobe väljaanne sisaldab viit bülletääni, mis käsitlevad kokku 42 CVE-d Framemakeris, kogemushalduris, Adobe Digital Editionsis, Flashis ning Acrobatis ja Readeris. Väärib mainimist, et ainuüksi Framemaker vajas 21 kriitiliselt hinnatud vea parandusi.

Acrobat ja Reader oli teine ​​koht, kus sellega oli seotud 17 CVE-d, millest enamus olid kasutamisvabad (UAF) vead. Kolmas koht oli 2 CVE-ga Adobe Digital Editions ja ainult ühe CVE-ga Flash Player.

Microsofti plaastrid

Veebruarikuine turbeväljaanne sisaldab turbevärskendusi, mis parandasid järgmise tarkvara jaoks 99 erinevat CVE-d:

  • Microsoft Windows
  • Windowsi pahatahtliku tarkvara eemaldamise tööriist
  • Microsoft Edge (EdgeHTML-põhine)
  • Microsoft Edge (kroomi baasil)
  • ChakraCorepatch
  • Internet Explorer
  • Microsoft Exchange Server
  • Microsoft SQL Server
  • Windowsi pinna jaotur
  • Microsoft Office ja Microsoft Office'i teenused ning veebirakendused

12 neist CVEdest olid loetletud kui Kriitilineja ülejäänud 87 liigitati kategooriasse Oluline raskusastmelt.

Millised olid kõige raskemad CVE-d?

Mõned kõige olulisemad CVE-d, millest mõnda teatud määral ka kasutati, on järgmised:

CVE-2020-0674

  • Skriptimismootori mälurikkumise haavatavus

CVE-2020-0688

  • Microsoft Exchange'i mälu rikkumise haavatavus

CVE-2020-0729

  • LNK koodi kaugkäivitamise haavatavus

CVE-2020-0689

  • Microsofti turvalise alglaadimise turvafunktsioonist möödaviigu haavatavus

CVE-2020-0662

  • Windowsi kaugkoodi täitmise haavatavus

Need on kõige olulisemad CVE-d, mida Microsoft programmi käigus käsitles Veebruar 2020 Patch Tuesday Updates voor. Järgmise värskenduste komplekti saamiseks peavad kasutajad ootama 10. märtsini.

Kuidas saada uusimaid värskendusi?

Värskendused on saadaval kõigi teadaolevate allikate kaudu, sealhulgas:

  • Windowsi uuendus
  • Microsofti värskendus
  • Windows Serveri värskendusteenused (WSUS)
  • Otselaadimised saidil Microsofti värskendus Kataloogi veebisait

Kui teil on muid küsimusi või ettepanekuid, pöörduge kindlasti alloleva kommentaaride jaotise poole.

Toimetaja märkus:Kui soovite teada kõike, mida Patch teisipäeval teada on, vaadake sedasee põhjalik juhend.

Laadige alla Adobe Patchi teisipäevavärskendused [veebruar 2020]

Laadige alla Adobe Patchi teisipäevavärskendused [veebruar 2020]Plaaster TeisipäevAdobeVeebruari Turvapaigad

See on Plaaster teisipäev aeg ja Adobe juhib pakki uuesti. Kuigi Jaanuar 2020 plaaster teisipäev ei olnud Adobe jaoks suurim, tundub, et selle turvavärskenduste komplektiga on asjad teisiti.Juba on...

Loe rohkem