Microsoft ने अभी-अभी लॉन्च किया है अप्रैल पैच मंगलवार अपडेट, और सुरक्षा की दृष्टि से, वे हाल के महीनों में उसी प्रवृत्ति का अनुसरण करते प्रतीत होते हैं।
जबकि फरवरी पैच मंगलवार के अपडेट में सुधार लाया गया 99 सीवीई और मार्च अद्यतन तय 115 सीवीई, अद्यतनों का यह दौर 113 विभिन्न CVEs को कवर करता प्रतीत होता है।
ये सीवीई माइक्रोसॉफ्ट विंडोज, माइक्रोसॉफ्ट एज (एजएचटीएमएल-आधारित और क्रोमियम-आधारित), चक्रकोर, इंटरनेट को कवर करते हैं। एक्सप्लोरर, ऑफिस और ऑफिस सर्विसेज और वेब एप्स, विंडोज डिफेंडर और अन्य महत्वपूर्ण विंडोज घटक।
इस महीने 118 सीवीई की पहचान की गई और उनसे निपटा गया
इस महीने पहचाने गए 118 CVE में से 5 Adobe उत्पादों के लिए थे, और 113 Microsoft उत्पादों के लिए थे
Adobe CVEs ने Adobe ColdFusion को लक्षित किया, प्रभाव के बाद, और डिजिटल संस्करण, जिनमें से सभी को रेट किया गया था महत्वपूर्ण।
जहां तक माइक्रोसॉफ्ट, परियोजनाओं से संबंधित सीवीई का संबंध है, यहां अद्यतनों के इस दौर के दौरान पहचाने गए सीवीई का संक्षिप्त सारांश दिया गया है:
- 17 रेटेड हैं नाजुक
- 96 रेटेड हैं गंभीरता में महत्वपूर्ण
कुछ सबसे गंभीर सीवीई कौन से थे?
-
सीवीई-2020-1020
- एडोब फ़ॉन्ट प्रबंधक पुस्तकालय रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-0938
- ओपन टाइप फ़ॉन्ट पार्सिंग रिमोट कोड निष्पादन भेद्यता
-
सीवीई-2020-0993
- विंडोज डीएनएस सेवा भेद्यता से इनकार
-
सीवीई-2020-0981
- विंडोज टोकन सुरक्षा सुविधा बायपास भेद्यता
पैच मंगलवार अपडेट के अप्रैल 2020 के दौर के दौरान माइक्रोसॉफ्ट द्वारा कवर किए गए ये सबसे महत्वपूर्ण सीवीई हैं। अपडेट के अगले सेट के लिए यूजर्स को 12 मई तक इंतजार करना होगा।
- सीवीई का रखरखाव कौन करता है?
MITER Corporation वर्तमान में CVE का रखरखाव करता है। यह सुनिश्चित करने के लिए पूरी प्रक्रिया में निष्पक्ष तकनीकी मार्गदर्शन भी प्रदान करता है कि सीवीई जनहित में कार्य करता है।
- सुरक्षा में सीवीई क्या है?
सीवीई सार्वजनिक रूप से ज्ञात सूचना-सुरक्षा, कमजोरियों और एक्सपोजर के लिए एक संदर्भ-विधि पूरी तरह से मुक्त प्रदान करते हैं।
