- Celui de ce mois-ciMises à jour du mardi des correctifsont apporté des correctifs à 147 CVE.
- Ces vulnérabilités et expositions communes ont été identifiées et traitées en conséquence.
- Si elles ne sont pas traitées, ces CVE peuvent entraîner de lourdes attaques de logiciels malveillants, pouvant entraîner le vol de données.
- Pour plus d'articles sur le sujet, visitez notrePage du mardi des correctifs.
C'est à nouveau cette période du mois, et Microsoft vient de publier les dernières mises à jour cumulatives majeures appelées le Patch mardi de mai mises à jour.
Comme pour toutes les mises à jour de Patch Tuesday du passé, celles-ci apportent de nouvelles fonctionnalités, des corrections de bogues, des améliorations de performances mais, plus important encore, elles s'accompagnent également d'améliorations de sécurité.
Les derniers mois ont montré une augmentation des logiciels malveillants et des vulnérabilités, et les meilleurs témoignages sont les 99 CVE résolus dans février, les 115 CVE découverts en Mars, et les 118 CVE trouvés dans avril.
Fidèle à la tradition, ces dernières mises à jour apportent également des correctifs, cette fois à 147 CVE
147 CVE sont désormais corrigés avec les mises à jour du patch de mai du mardi
Sur les 147 CVE identifiés et corrigés par Microsoft, 36 étaient liés à des produits Adobe, notamment Adobe Acrobat Reader et Adobe DNG.
Il convient également de mentionner que 24 des 36 CVE ont été classés comme Critique, et la plupart d'entre eux consistent en des lectures et des écritures Our-of-Bounds (OOB).
En ce qui concerne les CVE liés à Microsoft, 111 ont été identifiés et couvrent des services tels que Microsoft Windows, Microsoft Edge (basé sur EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office et Microsoft Office Prestations de service .
Certains CVE supplémentaires ont également été trouvés avec Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core et Power BI.
Les 111 CVE identifiées ont été notées comme suit :
- 16 sont notés Critique
- 95 sont notés Important
Quelles étaient les CVE les plus sévères ?
-
CVE-2020-1071
- Vulnérabilité d'élévation des privilèges de la boîte de dialogue commune d'accès à distance Windows
-
CVE-2020-1135
- Vulnérabilité d'élévation des privilèges des composants graphiques Windows
-
CVE-2020-1067
- Vulnérabilité d'exécution de code à distance Windows
-
CVE-2020-1118
- Vulnérabilité de déni de service de Microsoft Windows Transport Layer Security
Ce sont les CVE les plus importantes couvertes par Microsoft lors de la série de mises à jour du Patch Tuesday de mai 2020. Pour la prochaine série de mises à jour, les utilisateurs devront attendre le 9 juin.
- Qui maintient CVE ?
La maintenance CVE est actuellement le travail de MITRE Corporation.
- Qu'est-ce que CVE en matière de sécurité ?
Les CVE fournissent une méthode de référence pour la sécurité de l'information, les vulnérabilités et les expositions sans aucun coût lié à celles-ci.
