Microsoft baru saja meluncurkan Pembaruan April Patch Selasa, dan dari sudut pandang keamanan, mereka tampaknya mengikuti tren yang sama seperti dalam beberapa bulan terakhir.
Sementara pembaruan Patch Selasa Februari membawa perbaikan ke 99 CVE dan pembaruan Maret diperbaiki 115 CVE, putaran pembaruan ini tampaknya mencakup 113 CVE yang berbeda.
CVE ini mencakup Microsoft Windows, Microsoft Edge (berbasis EdgeHTML dan Chromium), ChakraCore, Internet Explorer, Office, dan Layanan Office dan Aplikasi Web, Windows Defender, dan komponen Windows penting lainnya.
118 CVE diidentifikasi dan ditangani bulan ini
Dari 118 CVE yang diidentifikasi bulan ini, 5 untuk produk Adobe, dan 113 untuk produk Microsoft
Adobe CVE menargetkan Adobe ColdFusion, Setelah efek, dan Edisi Digital, yang semuanya diberi peringkat Penting.
Adapun CVE tentang Microsoft, proyek, berikut adalah ringkasan singkat dari CVE yang diidentifikasi selama putaran pembaruan ini:
- 17 dinilai Kritis
- 96 dinilai Penting dalam tingkat keparahan
Manakah dari CVE yang paling parah?
-
CVE-2020-1020
- Kerentanan Eksekusi Kode Jarak Jauh Perpustakaan Font Manager Adobe
-
CVE-2020-0938
- Kerentanan Eksekusi Kode Jarak Jauh OpenType Font Parsing
-
CVE-2020-0993
- Kerentanan Denial of Service Windows DNS
-
CVE-2020-0981
- Kerentanan Bypass Fitur Keamanan Token Windows
Ini adalah CVE terpenting yang dicakup oleh Microsoft selama putaran Pembaruan Patch Selasa April 2020. Untuk rangkaian pembaruan berikutnya, pengguna harus menunggu hingga 12 Mei.
- Siapa yang memelihara CVE?
The MITRE Corporation saat ini mengelola CVE. Ini juga memberikan bimbingan teknis yang tidak memihak selama proses untuk memastikan CVE melayani kepentingan publik.
- Apa itu CVE dalam keamanan?
CVE menyediakan metode referensi untuk keamanan informasi, kerentanan, dan eksposur yang diketahui publik secara gratis.
