मई 2020 का पैच मंगलवार अपडेट 147 CVEs को ठीक करता है

यह महीने का वह समय फिर से है, और Microsoft ने नवीनतम प्रमुख संचयी अद्यतन जारी किए जिन्हें कहा जाता है मई पैच मंगलवार अद्यतन।

पिछले सभी पैच मंगलवार अपडेट के साथ, ये नई सुविधाएँ, बग फिक्स, प्रदर्शन में वृद्धि लाते हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि ये सुरक्षा सुधार भी लाते हैं।

पिछले कुछ महीनों में मैलवेयर और कमजोरियों में वृद्धि देखी गई है, और सबसे अच्छे प्रमाण 99 सीवीई हैं जिनका समाधान किया गया है फ़रवरीमें खोजे गए 115 सीवीई जुलूस, और 118 सीवीई में पाए गए अप्रैल.

परंपरा को ध्यान में रखते हुए, ये नवीनतम अपडेट इस बार 147 सीवीई में सुधार भी लाते हैं

---

147 सीवीई अब मई पैच मंगलवार अपडेट के साथ ठीक हो गए हैं

Microsoft द्वारा पहचाने और ठीक किए गए 147 CVE में से 36 Adobe उत्पादों से संबंधित थे जिनमें Adobe Acrobat Reader और Adobe DNG शामिल हैं।

यह भी उल्लेखनीय है कि 36 सीवीई में से 24 का मूल्यांकन किया गया था नाजुक, और उनमें से अधिकांश में हमारी सीमा (OOB) पढ़ता है और लिखता है।

जहां तक ​​माइक्रोसॉफ्ट से संबंधित सीवीई की बात है, 111 की पहचान की गई थी, और वे माइक्रोसॉफ्ट विंडोज जैसी सेवाओं को कवर करते हैं। माइक्रोसॉफ्ट एज (एजएचटीएमएल-आधारित), चक्रकोर, इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऑफिस और माइक्रोसॉफ्ट ऑफिस सेवाएं।

वेब ऐप्स, विजुअल स्टूडियो, माइक्रोसॉफ्ट डायनेमिक्स, .NET फ्रेमवर्क, .NET कोर और पावर बीआई के साथ कुछ अतिरिक्त सीवीई भी पाए गए।

पहचाने गए 111 सीवीई का मूल्यांकन इस प्रकार किया गया:

• 16 रेटेड हैं नाजुक
• 95 रेटेड हैं महत्वपूर्ण

कुछ सबसे गंभीर सीवीई कौन से थे?

• सीवीई-2020-1071
  • विंडोज रिमोट एक्सेस कॉमन डायलॉग एलिवेशन ऑफ प्रिविलेज भेद्यता
• सीवीई-2020-1135
  • विशेषाधिकार भेद्यता का Windows ग्राफ़िक्स घटक उन्नयन
• सीवीई-2020-1067
  • विंडोज रिमोट कोड निष्पादन भेद्यता
• सीवीई-2020-1118
  • Microsoft Windows ट्रांसपोर्ट लेयर सुरक्षा सेवा सुरक्षा से इनकार

पैच मंगलवार अपडेट के मई 2020 के दौर के दौरान माइक्रोसॉफ्ट द्वारा कवर किए गए ये सबसे महत्वपूर्ण सीवीई हैं। अपडेट के अगले सेट के लिए यूजर्स को 9 जून तक इंतजार करना होगा।

---

सीवीई बिना किसी लागत के सूचना-सुरक्षा, कमजोरियों और एक्सपोजर के लिए एक संदर्भ-विधि प्रदान करते हैं।

---