A 2020 májusi javító keddi frissítések 147 CVE-t javítanak

  • Ebben a hónapbanPatch keddi frissítésekjavításokat hozott 147 CVE-re.
  • Ezeket a közös sérülékenységeket és kitettségeket azonosították és ennek megfelelően kezelték.
  • Kezelés nélkül ezek a CVE-k súlyos rosszindulatú programok támadásához vezethetnek, ami ellopott adatokhoz vezethet.
  • Ha további cikkeket szeretne a témáról, keresse fel átfogó oldalunkatPatch kedd oldal.
javíthatja a keddi cve-t

Ismét a hónapnak ez az ideje, és a Microsoft most adta ki a legfrissebb összesített frissítéseket, az úgynevezett Május Patch kedd frissítéseket.

Mint minden korábbi Patch Tuesday-frissítés, ezek is új funkciókat, hibajavításokat, teljesítménynöveléseket hoznak, de ami a legfontosabb, biztonsági javításokkal is járnak.

Az elmúlt hónapok a rosszindulatú programok és a sebezhetőségek számának növekedését mutatták, és a legjobb tanúság a 99 CVE február, a 2011-ben felfedezett 115 CVE márciusés a 118 CVE megtalálható április.

A hagyományoknak megfelelően ezek a legújabb frissítések javításokat is hoznak, ezúttal 147 CVE-re

147 CVE javítva van a májusi patch keddi frissítésekkel

A Microsoft által azonosított és javított 147 CVE közül 36 az Adobe termékeihez kapcsolódott, ideértve az Adobe Acrobat Readert és az Adobe DNG-t is.

Érdemes megemlíteni azt is, hogy a 36 CVE közül 24-et minősítették Kritikai, és többségük a mi kötelességeinkből (OOB) olvas és ír.

Ami a Microsoft-hoz kapcsolódó CVE-ket illeti, 111-et azonosítottak, és olyan szolgáltatásokra terjednek ki, mint a Microsoft Windows, Microsoft Edge (EdgeHTML-alapú), ChakraCore, Internet Explorer, Microsoft Office és Microsoft Office Szolgáltatások.

Néhány extra CVE megtalálható a Web Apps, a Visual Studio, a Microsoft Dynamics, a .NET Framework, a .NET Core és a Power BI esetében is.

Az azonosított 111 CVE-t a következőképpen értékelték:

  • 16 besorolású Kritikai
  • 95 minősítést kapott Fontos

Melyik volt a legsúlyosabb CVE?

  • CVE-2020-1071
    • A Windows távoli hozzáférés általános párbeszédablakának a jogosultságokkal kapcsolatos biztonsági rése
  • CVE-2020-1135
    • A Windows Graphics Component Privilege biztonsági résének növekedése
  • CVE-2020-1067
    • A Windows távoli kódfuttatás miatti biztonsági rése
  • CVE-2020-1118
    • A Microsoft Windows Transport Layer biztonsági szolgáltatásának megtagadása miatti biztonsági rése

Ezek a legfontosabb CVE-k, amelyekre a Microsoft a Patch Tuesday Updates 2020 májusi fordulója alatt kiterjed. A következő frissítésekre a felhasználóknak június 9-ig kell várniuk.

  • Ki tartja karban a CVE-t?

A CVE karbantartása jelenleg a MITER Corporation feladata.

  • Mi a CVE a biztonságban?

A CVE-k referenciamódszert nyújtanak az információbiztonság, a sebezhető pontok és a kitettségek számára, a hozzájuk kapcsolódó költségek nélkül.

A Windows 10 v1809 és 1803 új Patch Tuesday frissítéseket kap

A Windows 10 v1809 és 1803 új Patch Tuesday frissítéseket kapPatch Kedd

Itt van 2020 első javító keddi kiadása. A havi kiadás két összesített frissítést hoz a Windows 10 2018. október 10-i és a Windows 10 2018. április 10-i frissítéshez KB4534273 és KB4534293.Az alábbi...

Olvass tovább
A Microsoft Patch keddi bevált gyakorlatai

A Microsoft Patch keddi bevált gyakorlataiMicrosoftPatch Kedd

Ha Windows PC-vel rendelkezik, és szeretné folyamatosan frissíteni, akkor ismeri a dolgot Patch kedd van.Azok számára, akik nem tudják, a javítási kedd általában minden hónap második keddje, amikor...

Olvass tovább
A Patch kedd javítja a játékvezérlő és a webkamera biztonságát

A Patch kedd javítja a játékvezérlő és a webkamera biztonságátPatch KeddBiztonságWebkameraVezérlő

A különféle számítógépes problémák kijavításához javasoljuk a DriverFix alkalmazást:Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és ...

Olvass tovább