A Microsoft most hozta létre a Április patch keddi frissítések, és biztonsági szempontból úgy tűnik, hogy ugyanazt a tendenciát követik, mint az elmúlt hónapokban.
Míg a februári javítás keddi frissítései javításokat hoztak a 99 CVE és a márciusi frissítések javítva lettek 115 CVE, úgy tűnik, hogy ez a frissítési kör 113 különböző CVE-re terjed ki.
Ezek a CVE-k a Microsoft Windows, a Microsoft Edge (EdgeHTML és Chromium alapú), a ChakraCore, az Internet területére terjednek ki Intéző, Office, Office szolgáltatások és webalkalmazások, Windows Defender és más fontos Windows-összetevők.
118 CVE-t azonosítottak és foglalkoztak ebben a hónapban
A hónapban azonosított 118 CVE közül 5 az Adobe termékeire, 113 pedig a Microsoft termékeire vonatkozott
Az Adobe CVE-k az Adobe ColdFusion-t célozták meg, Utóhatás, és a Digital Editions, amelyek mindegyike besorolásra került Fontos.
Ami a Microsoft projektjeit érintő CVE-ket illeti, az alábbiakban röviden összefoglaljuk a frissítések e körében azonosított CVE-ket:
- 17 minősítést kapott Kritikai
- 96-an vannak besorolva Súlyosságában fontos
Melyik volt a legsúlyosabb CVE?
-
CVE-2020-1020
- Adobe Font Manager könyvtár távoli kódfuttatás miatti biztonsági rése
-
CVE-2020-0938
- OpenType betűtípuselemzés távoli kódfuttatással kapcsolatos biztonsági rése
-
CVE-2020-0993
- A Windows DNS szolgáltatásmegtagadás miatti biztonsági rése
-
CVE-2020-0981
- A Windows Token biztonsági szolgáltatás megkerülő biztonsági rése
Ezek a legfontosabb CVE-k, amelyekre a Microsoft a Patch Tuesday Updates 2020 áprilisi fordulója alatt kiterjed. A következő frissítésekre a felhasználóknak május 12-ig kell várniuk.
- Ki tartja karban a CVE-t?
A MITER Corporation jelenleg fenntartja a CVE-t. Ezenkívül pártatlan technikai útmutatást nyújt a folyamat során, hogy a CVE a közérdeket szolgálja.
- Mi a CVE a biztonságban?
A CVE-k teljesen ingyenes referencia-módszert nyújtanak a nyilvánosan ismert információbiztonság, sebezhetőségek és kitettségek számára.
