- Ebben a hónapbanPatch keddi frissítésekjavításokat hozott 147 CVE-re.
- Ezeket a közös sérülékenységeket és kitettségeket azonosították és ennek megfelelően kezelték.
- Kezelés nélkül ezek a CVE-k súlyos rosszindulatú programok támadásához vezethetnek, ami ellopott adatokhoz vezethet.
- Ha további cikkeket szeretne a témáról, keresse fel átfogó oldalunkatPatch kedd oldal.
Ismét a hónapnak ez az ideje, és a Microsoft most adta ki a legfrissebb összesített frissítéseket, az úgynevezett Május Patch kedd frissítéseket.
Mint minden korábbi Patch Tuesday-frissítés, ezek is új funkciókat, hibajavításokat, teljesítménynöveléseket hoznak, de ami a legfontosabb, biztonsági javításokkal is járnak.
Az elmúlt hónapok a rosszindulatú programok és a sebezhetőségek számának növekedését mutatták, és a legjobb tanúság a 99 CVE február, a 2011-ben felfedezett 115 CVE márciusés a 118 CVE megtalálható április.
A hagyományoknak megfelelően ezek a legújabb frissítések javításokat is hoznak, ezúttal 147 CVE-re
147 CVE javítva van a májusi patch keddi frissítésekkel
A Microsoft által azonosított és javított 147 CVE közül 36 az Adobe termékeihez kapcsolódott, ideértve az Adobe Acrobat Readert és az Adobe DNG-t is.
Érdemes megemlíteni azt is, hogy a 36 CVE közül 24-et minősítették Kritikai, és többségük a mi kötelességeinkből (OOB) olvas és ír.
Ami a Microsoft-hoz kapcsolódó CVE-ket illeti, 111-et azonosítottak, és olyan szolgáltatásokra terjednek ki, mint a Microsoft Windows, Microsoft Edge (EdgeHTML-alapú), ChakraCore, Internet Explorer, Microsoft Office és Microsoft Office Szolgáltatások.
Néhány extra CVE megtalálható a Web Apps, a Visual Studio, a Microsoft Dynamics, a .NET Framework, a .NET Core és a Power BI esetében is.
Az azonosított 111 CVE-t a következőképpen értékelték:
- 16 besorolású Kritikai
- 95 minősítést kapott Fontos
Melyik volt a legsúlyosabb CVE?
-
CVE-2020-1071
- A Windows távoli hozzáférés általános párbeszédablakának a jogosultságokkal kapcsolatos biztonsági rése
-
CVE-2020-1135
- A Windows Graphics Component Privilege biztonsági résének növekedése
-
CVE-2020-1067
- A Windows távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-1118
- A Microsoft Windows Transport Layer biztonsági szolgáltatásának megtagadása miatti biztonsági rése
Ezek a legfontosabb CVE-k, amelyekre a Microsoft a Patch Tuesday Updates 2020 májusi fordulója alatt kiterjed. A következő frissítésekre a felhasználóknak június 9-ig kell várniuk.
- Ki tartja karban a CVE-t?
A CVE karbantartása jelenleg a MITER Corporation feladata.
- Mi a CVE a biztonságban?
A CVE-k referenciamódszert nyújtanak az információbiztonság, a sebezhető pontok és a kitettségek számára, a hozzájuk kapcsolódó költségek nélkül.
