Microsoft je upravo predstavio Ažuriranja za utorak u travnju, a sa sigurnosnog stajališta čini se da slijede isti trend kao i posljednjih mjeseci.
Iako su ažuriranja za utorak zakrpe u veljači donijela ispravke za 99 CVE-a a popravke za ožujak popravljene 115 CVE-a, čini se da ovaj krug ažuriranja pokriva 113 različitih CVE-a.
Ove CVE pokrivaju Microsoft Windows, Microsoft Edge (temelje se na EdgeHTML i Chromium), ChakraCore, Internet Explorer, Office i Office usluge i web aplikacije, Windows Defender i druge važne Windows komponente.
Ovog mjeseca identificirano je 118 CVE-a
Od 118 CVE identificiranih ovog mjeseca, 5 je bilo za Adobe proizvode, a 113 za Microsoftove proizvode
Adobe CVE-ovi ciljali su Adobe ColdFusion, After Effects, i Digitalna izdanja, koja su svi ocijenjena Važno.
Što se tiče CVE-a koji se tiču Microsoftovih projekata, evo kratkog sažetka CVE-a identificiranih tijekom ovog kruga ažuriranja:
- Ocijenjeno je 17 Kritično
- 96 je ocijenjeno Važan u težini
Koji su bili najteži CVE?
-
CVE-2020-1020
- Ugroženost udaljenog izvršavanja koda biblioteke Adobe Font Manager
-
CVE-2020-0938
- Ranjivost udaljenog izvršavanja koda za raščlanjivanje fontova OpenType
-
CVE-2020-0993
- Ranjivost uskraćivanja usluge DNS-a u sustavu Windows
-
CVE-2020-0981
- Zaobilaženje značajke sigurnosne značajke sustava Windows Token
To su najvažnije CVE-ove koje pokriva Microsoft tijekom runde ažuriranja zakrpe u travnju 2020. Na sljedeći set ažuriranja korisnici će morati pričekati 12. svibnja.
- Tko održava CVE?
Korporacija MITER trenutno održava CVE. Također pruža nepristrane tehničke smjernice tijekom postupka kako bi se osiguralo da CVE služi javnom interesu.
- Što je CVE u sigurnosti?
CVE pružaju referentnu metodu za javno poznatu informacijsku sigurnost, ranjivosti i izloženosti potpuno besplatno.
