- Tämän kuukaudenPatch Tuesday -päivityksetovat tuoneet korjauksia 147 CVE: hen.
- Nämä yleiset haavoittuvuudet ja altistukset tunnistettiin ja niitä käsiteltiin vastaavasti.
- Hoitamattomana nämä CVE: t voivat johtaa raskaisiin haittaohjelmahyökkäyksiin, jotka voivat johtaa varastettuihin tietoihin.
- Lisää aiheeseen liittyviä artikkeleita on kattavassa artikkelissammePatch tiistai -sivu.
Se on taas kuukauden aika, ja Microsoft julkaisi juuri viimeisimmät suuret kumulatiiviset päivitykset nimeltä Toukokuu Patch tiistaina päivitykset.
Kuten kaikki aikaisemmat Patch Tuesday -päivitykset, nämä tuovat uusia ominaisuuksia, virhekorjauksia, suorituskyvyn parannuksia, mutta mikä tärkeintä, niihin sisältyy myös tietoturvaparannuksia.
Viime kuukaudet ovat osoittaneet haittaohjelmien ja haavoittuvuuksien lisääntymisen, ja parhaat todistukset ovat 99 CVE: tä, jotka on ratkaistu helmikuu, vuonna 2004 löydetyt 115 CVE: tä Maaliskuu, ja 118 CVE: tä löydetty huhtikuu.
Perinteen mukaisesti nämä viimeisimmät päivitykset tuovat myös korjauksia, tällä kertaa 147 CVE: hen
147 CVE: tä on nyt korjattu toukokuun korjaustiedoston tiistain päivityksillä
147 Microsoftin tunnistamasta ja korjaamasta CVE: stä 36 liittyi Adobe-tuotteisiin, joihin kuuluvat Adobe Acrobat Reader ja Adobe DNG.
On myös syytä mainita, että 24 36: sta CVE: stä luokiteltiin Kriittinen, ja suurin osa niistä koostuu rajojemme (OOB) lukemisista ja kirjoituksista.
Microsoftiin liittyvien CVE: iden osalta tunnistettiin 111, ja ne kattavat palvelut, kuten Microsoft Windows, Microsoft Edge (EdgeHTML-pohjainen), ChakraCore, Internet Explorer, Microsoft Office ja Microsoft Office Palvelut.
Jotkut ylimääräiset CVE: t löytyivät myös Web-sovelluksista, Visual Studiosta, Microsoft Dynamicsista, .NET Frameworkista, .NET Coreista ja Power BI: stä.
Tunnistetut 111 CVE: tä arvioitiin seuraavasti:
- 16 on luokiteltu Kriittinen
- 95 on luokiteltu Tärkeä
Mitkä olivat vakavimpia CVE: itä?
-
CVE-2020-1071
- Windowsin etäkäytön yhteisen valintaikkunan käyttöoikeuksien haavoittuvuuden nousu
-
CVE-2020-1135
- Windows-grafiikkakomponenttien käyttöoikeuksien haavoittuvuuden nousu
-
CVE-2020-1067
- Windowsin etäkoodin suorituksen heikkous
-
CVE-2020-1118
- Microsoft Windows Transport Layer Security Service Denial of Service -haavoittuvuus
Nämä ovat tärkeimmät CVE: t, jotka Microsoft on katsonut Patch Tuesday -päivitysten toukokuussa 2020. Seuraavia päivityksiä varten käyttäjien on odotettava 9. kesäkuuta.
- Kuka ylläpitää CVE: tä?
CVE-ylläpito on tällä hetkellä MITER Corporationin tehtävä.
- Mitä CVE on turvallisuudessa?
CVE: t tarjoavat vertailumenetelmän tietoturvalle, haavoittuvuuksille ja altistuksille ilman niihin liittyviä kustannuksia.
