Les mises à jour du Patch Tuesday d'avril apportent des correctifs à 118 CVE

How to effectively deal with bots on your site? The best protection against click fraud.
patch d'avril mardi cve

Microsoft vient de déployer le Mises à jour du Patch Tuesday d'avril, et d'un point de vue sécuritaire, ils semblent suivre la même tendance que ces derniers mois.

Alors que les mises à jour du Patch Tuesday de février ont apporté des correctifs à 99 CVE et les mises à jour de mars corrigées 115 CVE, cette série de mises à jour semble couvrir 113 CVE différents.

Ces CVE couvrent Microsoft Windows, Microsoft Edge (basé sur EdgeHTML et basé sur Chromium), ChakraCore, Internet Explorateur, Office et Office Services et Web Apps, Windows Defender et d'autres composants Windows importants.

118 CVE ont été identifiés et traités ce mois-ci

Sur les 118 CVE identifiés ce mois-ci, 5 concernaient des produits Adobe et 113 des produits Microsoft

Les CVE d'Adobe ciblaient Adobe ColdFusion, Effets secondaires, et les éditions numériques, qui ont toutes été notées Important.

En ce qui concerne les CVE concernant Microsoft, les projets, voici un bref résumé des CVE identifiés lors de cette ronde de mises à jour :

instagram story viewer
  • 17 sont notés Critique
  • 96 sont notés Important en gravité

Quelles étaient les CVE les plus sévères ?

  • CVE-2020-1020
    •  Vulnérabilité d'exécution de code à distance de la bibliothèque Adobe Font Manager
  • CVE-2020-0938
    • Vulnérabilité d'exécution de code à distance lors de l'analyse des polices OpenType
  • CVE-2020-0993
    • Vulnérabilité de déni de service DNS Windows
  • CVE-2020-0981
    • Vulnérabilité de contournement de la fonctionnalité de sécurité des jetons Windows

Ce sont les CVE les plus importants couverts par Microsoft lors de la série de mises à jour du mardi des correctifs d'avril 2020. Pour la prochaine série de mises à jour, les utilisateurs devront attendre le 12 mai.

  • Qui maintient CVE ?

La MITRE Corporation maintient actuellement CVE. Il fournit également des conseils techniques impartiaux tout au long du processus pour garantir que la CVE sert l'intérêt public.

  • Qu'est-ce que CVE en matière de sécurité ?

Les CVE fournissent une méthode de référence pour la sécurité de l'information connue du public, les vulnérabilités et les expositions totalement gratuites.

Teachs.ru
KB4598229 et KB4598242 affectent les certificats système et utilisateur

KB4598229 et KB4598242 affectent les certificats système et utilisateurPatch MardiMises à Jour Windows 10

Patch Tuesday est enfin là, et il apporte des modifications à toutes les versions de Windows 10.Cela inclut la mise à jour cumulative KB4598229 et KB4598242 pour Windows 10 v1903/1909 et Windows 10...

Lire la suite
Obtenez les mises à jour de Windows 10 January Patch Tuesday aujourd'hui

Obtenez les mises à jour de Windows 10 January Patch Tuesday aujourd'huiPatch MardiMises à Jour Windows 10

De nombreux changements ont été apportés au système d'exploitation Windows en 2020 en termes de mises à jour.Dans quelques heures, tout le monde pourra voir ce que les premières mises à jour du Pat...

Lire la suite
Seulement 62 CVE découverts en décembre lors du Patch Tuesday

Seulement 62 CVE découverts en décembre lors du Patch TuesdayPatch MardiMises à Jour Windows 10

62 CVE ont été découverts et résolus ce mois-ci, dont le comportement et la gravité varient.Certains CVE ciblaient les produits Adobe, tandis que beaucoup plus couvraient les produits Microsoft.Not...

Lire la suite
ig stories viewer