Huhtikuun korjaustiedoston päivitykset tuovat korjauksia 118 CVE: hen

Microsoft on juuri ottanut käyttöön Huhtikuun korjaustiedoston tiistain päivitykset, ja turvallisuuden kannalta ne näyttävät noudattavan samaa suuntausta kuin viime kuukausina.

Helmikuun korjaustiedoston tiistain päivitykset toivat korjauksia 99 CVE: tä ja maaliskuun päivitykset korjattu 115 CVE: tä, tämä päivityskierros näyttää kattavan 113 erilaista CVE: tä.

Nämä CVE: t kattavat Microsoft Windows, Microsoft Edge (EdgeHTML- ja Chromium-pohjaiset), ChakraCore, Internet Resurssienhallinta, Office ja Office-palvelut ja verkkosovellukset, Windows Defender ja muut tärkeät Windows-komponentit.

---

Tässä kuussa tunnistettiin 118 CVE: tä

Tässä kuussa tunnistetuista 118 CVE: stä viisi oli Adobe-tuotteita ja 113 Microsoft-tuotteita

Adobe CVE: t kohdensivat Adobe ColdFusionia, Jälkivaikutuksetja Digital Editions, jotka kaikki on luokiteltu Tärkeä.

Mitä tulee Microsoftia koskevia projekteja koskeviin CVE: iin, tässä on lyhyt yhteenveto tämän päivityskierroksen aikana tunnistetuista CVE: stä:

• 17 on luokiteltu Kriittinen
• 96 on luokiteltu Tärkeää vakavuudeltaan

---

Mitkä olivat vakavimpia CVE: itä?

• CVE-2020-1020
  •  Adobe Font Manager -kirjaston koodin etäsuorittamisen haavoittuvuus
• CVE-2020-0938
  • OpenType-fonttien jäsentäminen koodin etäsuorittamisen haavoittuvuus
• CVE-2020-0993
  • Windowsin DNS-palvelunestoheikkous
• CVE-2020-0981
  • Windows Token Security Feature Bypass -haavoittuvuus

Nämä ovat tärkeimmät CVE: t, jotka Microsoft on katsonut Patch Tuesday -päivitysten huhtikuussa 2020. Seuraavia päivityksiä varten käyttäjien on odotettava 12. toukokuuta.

---