- Ovog mjesecaAžuriranja za utorak zakrpedonijeli su ispravke na 147 CVE-a.
- Te su uobičajene ranjivosti i izloženosti identificirane i prema njima se postupalo u skladu s njima.
- Ako se ove CVE ne liječe, mogu dovesti do teških napada zlonamjernog softvera, što može dovesti do ukradenih podataka.
- Za više članaka na tu temu posjetite naš sveobuhvatni članakStranica zakrpe za utorak.
Ponovno je to doba mjeseca, a Microsoft je upravo objavio najnovija glavna kumulativna ažuriranja pod nazivom Svibanjska zakrpa utorak nadopune.
Kao i sva prošla ažuriranja zakrpe, oni donose nove značajke, ispravke programskih pogrešaka, poboljšanja performansi, ali što je najvažnije, dolaze i sa sigurnosnim poboljšanjima.
Proteklih nekoliko mjeseci pokazali su porast zlonamjernog softvera i ranjivosti, a najbolje svjedočanstvo je 99 CVE-a riješenih u veljača, 115 CVE otkrivenih u ožujak, i 118 CVE pronađenih u travanj.
U skladu s tradicijom, i ova najnovija ažuriranja donose ispravke, ovaj put na 147 CVE-a
147 CVE-a sada je popravljeno s ažuriranjima za svibanjsku zakrpu od utorka
Od 147 CVE-a koje je Microsoft identificirao i popravio, 36 se odnosilo na Adobe proizvode koji uključuju Adobe Acrobat Reader i Adobe DNG.
Također je vrijedno spomenuti da su 24 od 36 CVE-a ocijenjene kao Kritično, a većina ih se sastoji od Naša čitanja i čitanja (OOB).
Što se tiče CVE-a povezanih s Microsoftom, identificirano je 111 osoba koje pokrivaju usluge poput Microsoft Windows-a, Microsoft Edge (zasnovan na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office i Microsoft Office Usluge.
Neke su dodatne CVE pronađene i kod web aplikacija, Visual Studija, Microsoft Dynamics, .NET Framework, .NET Core i Power BI.
Identificiranih 111 CVE-a ocijenjeno je kako slijedi:
- Ocijenjeno je 16 Kritično
- 95 je ocijenjeno Važno
Koji su bili najteži CVE?
-
CVE-2020-1071
- Daljinski pristup sustava Windows, zajedničko povišenje ranjivosti privilegija
-
CVE-2020-1135
- Podizanje ranjivosti privilegirane grafičke komponente sustava Windows
-
CVE-2020-1067
- Ranjivost izvršavanja daljinskog koda sustava Windows
-
CVE-2020-1118
- Ranjivost odbijanja usluge Microsoft Windows Transport Layer Security
Ovo su najvažnije CVE-ove koje pokriva Microsoft tijekom runde ažuriranja zakrpe u svibnju 2020. Za sljedeći set ažuriranja korisnici će morati pričekati do 9. lipnja.
- Tko održava CVE?
Održavanje CVE trenutno je posao korporacije MITER.
- Što je CVE u sigurnosti?
CVE pružaju referentnu metodu za informacijsku sigurnost, ranjivosti i izloženosti bez ikakvih troškova povezanih s njima.
