Az áprilisi javítás keddi frissítései 118 CVE javítását eredményezik

A Microsoft most hozta létre a Április patch keddi frissítések, és biztonsági szempontból úgy tűnik, hogy ugyanazt a tendenciát követik, mint az elmúlt hónapokban.

Míg a februári javítás keddi frissítései javításokat hoztak a 99 CVE és a márciusi frissítések javítva lettek 115 CVE, úgy tűnik, hogy ez a frissítési kör 113 különböző CVE-re terjed ki.

Ezek a CVE-k a Microsoft Windows, a Microsoft Edge (EdgeHTML és Chromium alapú), a ChakraCore, az Internet területére terjednek ki Intéző, Office, Office szolgáltatások és webalkalmazások, Windows Defender és más fontos Windows-összetevők.

---

118 CVE-t azonosítottak és foglalkoztak ebben a hónapban

A hónapban azonosított 118 CVE közül 5 az Adobe termékeire, 113 pedig a Microsoft termékeire vonatkozott

Az Adobe CVE-k az Adobe ColdFusion-t célozták meg, Utóhatás, és a Digital Editions, amelyek mindegyike besorolásra került Fontos.

Ami a Microsoft projektjeit érintő CVE-ket illeti, az alábbiakban röviden összefoglaljuk a frissítések e körében azonosított CVE-ket:

• 17 minősítést kapott Kritikai
• 96-an vannak besorolva Súlyosságában fontos

---

Melyik volt a legsúlyosabb CVE?

• CVE-2020-1020
  •  Adobe Font Manager könyvtár távoli kódfuttatás miatti biztonsági rése
• CVE-2020-0938
  • OpenType betűtípuselemzés távoli kódfuttatással kapcsolatos biztonsági rése
• CVE-2020-0993
  • A Windows DNS szolgáltatásmegtagadás miatti biztonsági rése
• CVE-2020-0981
  • A Windows Token biztonsági szolgáltatás megkerülő biztonsági rése

Ezek a legfontosabb CVE-k, amelyekre a Microsoft a Patch Tuesday Updates 2020 áprilisi fordulója alatt kiterjed. A következő frissítésekre a felhasználóknak május 12-ig kell várniuk.

---