Ažuriranja za utorak iz svibnja 2020. popravljaju 147 CVE-a

  • Ovog mjesecaAžuriranja za utorak zakrpedonijeli su ispravke na 147 CVE-a.
  • Te su uobičajene ranjivosti i izloženosti identificirane i prema njima se postupalo u skladu s njima.
  • Ako se ove CVE ne liječe, mogu dovesti do teških napada zlonamjernog softvera, što može dovesti do ukradenih podataka.
  • Za više članaka na tu temu posjetite naš sveobuhvatni članakStranica zakrpe za utorak.
svibanj zakrpati utorak cve

Ponovno je to doba mjeseca, a Microsoft je upravo objavio najnovija glavna kumulativna ažuriranja pod nazivom Svibanjska zakrpa utorak nadopune.

Kao i sva prošla ažuriranja zakrpe, oni donose nove značajke, ispravke programskih pogrešaka, poboljšanja performansi, ali što je najvažnije, dolaze i sa sigurnosnim poboljšanjima.

Proteklih nekoliko mjeseci pokazali su porast zlonamjernog softvera i ranjivosti, a najbolje svjedočanstvo je 99 CVE-a riješenih u veljača, 115 CVE otkrivenih u ožujak, i 118 CVE pronađenih u travanj.

U skladu s tradicijom, i ova najnovija ažuriranja donose ispravke, ovaj put na 147 CVE-a

147 CVE-a sada je popravljeno s ažuriranjima za svibanjsku zakrpu od utorka

Od 147 CVE-a koje je Microsoft identificirao i popravio, 36 se odnosilo na Adobe proizvode koji uključuju Adobe Acrobat Reader i Adobe DNG.

Također je vrijedno spomenuti da su 24 od 36 CVE-a ocijenjene kao Kritično, a većina ih se sastoji od Naša čitanja i čitanja (OOB).

Što se tiče CVE-a povezanih s Microsoftom, identificirano je 111 osoba koje pokrivaju usluge poput Microsoft Windows-a, Microsoft Edge (zasnovan na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office i Microsoft Office Usluge.

Neke su dodatne CVE pronađene i kod web aplikacija, Visual Studija, Microsoft Dynamics, .NET Framework, .NET Core i Power BI.

Identificiranih 111 CVE-a ocijenjeno je kako slijedi:

  • Ocijenjeno je 16 Kritično
  • 95 je ocijenjeno Važno

Koji su bili najteži CVE?

  • CVE-2020-1071
    • Daljinski pristup sustava Windows, zajedničko povišenje ranjivosti privilegija
  • CVE-2020-1135
    • Podizanje ranjivosti privilegirane grafičke komponente sustava Windows
  • CVE-2020-1067
    • Ranjivost izvršavanja daljinskog koda sustava Windows
  • CVE-2020-1118
    • Ranjivost odbijanja usluge Microsoft Windows Transport Layer Security

Ovo su najvažnije CVE-ove koje pokriva Microsoft tijekom runde ažuriranja zakrpe u svibnju 2020. Za sljedeći set ažuriranja korisnici će morati pričekati do 9. lipnja.

  • Tko održava CVE?

Održavanje CVE trenutno je posao korporacije MITER.

  • Što je CVE u sigurnosti?

CVE pružaju referentnu metodu za informacijsku sigurnost, ranjivosti i izloženosti bez ikakvih troškova povezanih s njima.

Preuzmite ažuriranja zakrpe za listopad 2021. u utorak

Preuzmite ažuriranja zakrpe za listopad 2021. u utorakZakrpa Utorak

Kao što već znate, ažuriranja Patch Tuesday poboljšavaju i dodaju nove značajke Windows OS-u.Broj ažuriranja, popravaka i poboljšanja veći je nego u prethodnom mjesecu.Svako kumulativno ažuriranje ...

Čitaj više
Četiri ranjivosti nula dana i 71 nedostatak ispravljeni su putem ovomjesečne zakrpe u utorak

Četiri ranjivosti nula dana i 71 nedostatak ispravljeni su putem ovomjesečne zakrpe u utorakZakrpa Utorak

Dužnosnici Redmonda riješili su mnogo problema s ovomjesečnim uvođenjem, više nego što se očekivalo.The Ranjivost daljinskog izvršavanja koda u programu Microsoft Word tretiran je kao kritičan.Tako...

Čitaj više
Ažuriranja za studeni zakrpe u utorak izlaze danas

Ažuriranja za studeni zakrpe u utorak izlaze danasZakrpa Utorak

Nadamo se da ste spremni za još jednu seriju važnih ažuriranja i popravaka.Microsoft će danas imati veliko izdanje, kao dio Patch Tuesday.Možete nadoknaditi ono što je tehnološki div objavio pretho...

Čitaj više