- di questo meseAggiornamenti del martedì della patchhanno apportato correzioni a 147 CVE.
- Queste vulnerabilità ed esposizioni comuni sono state identificate e trattate di conseguenza.
- Se non trattati, questi CVE possono portare a pesanti attacchi di malware, che possono portare a dati rubati.
- Per ulteriori articoli sull'argomento, visita il nostro esaurientePatch Martedì pagina.
È di nuovo quel periodo del mese e Microsoft ha appena rilasciato gli ultimi importanti aggiornamenti cumulativi chiamati Maggio Patch Martedì aggiornamenti.
Come con tutti gli aggiornamenti del Patch Tuesday del passato, questi portano nuove funzionalità, correzioni di bug, miglioramenti delle prestazioni ma, soprattutto, sono dotati anche di miglioramenti della sicurezza.
Gli ultimi mesi hanno mostrato un aumento di malware e vulnerabilità, e le migliori testimonianze sono i 99 CVE risolti in febbraio, i 115 CVE scoperti in marzo, e i 118 CVE trovati in aprile.
In linea con la tradizione, questi ultimi aggiornamenti apportano anche correzioni, questa volta a 147 CVE
147 CVE ora sono stati corretti con gli aggiornamenti di martedì della patch di maggio
Dei 147 CVE identificati e corretti da Microsoft, 36 erano relativi a prodotti Adobe che includono Adobe Acrobat Reader e Adobe DNG.
Vale anche la pena ricordare che 24 dei 36 CVE sono stati classificati come critico, e la maggior parte di essi consiste in letture e scritture Our-of-Bounds (OOB).
Per quanto riguarda i CVE relativi a Microsoft, ne sono stati identificati 111 e coprono servizi come Microsoft Windows, Microsoft Edge (basato su EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office e Microsoft Office Servizi .
Sono stati trovati anche alcuni CVE aggiuntivi con App Web, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core e Power BI.
I 111 CVE identificati sono stati valutati come segue:
- 16 sono valutati critico
- 95 sono valutati Importante
Quali sono stati alcuni dei CVE più gravi?
-
CVE-2020-1071
- Vulnerabilità della finestra di dialogo comune di accesso remoto di Windows per l'elevazione dei privilegi
-
CVE-2020-1135
- Vulnerabilità legata all'acquisizione di privilegi da parte dei componenti grafici di Windows
-
CVE-2020-1067
- Vulnerabilità legata all'esecuzione di codice remoto di Windows
-
CVE-2020-1118
- Vulnerabilità Denial of Service di Microsoft Windows Transport Layer Security
Questi sono i CVE più importanti coperti da Microsoft durante il round di aggiornamento del Patch Tuesday di maggio 2020. Per la prossima serie di aggiornamenti, gli utenti dovranno attendere fino al 9 giugno.
- Chi mantiene CVE?
La manutenzione CVE è attualmente compito della MITRE Corporation.
- Cos'è il CVE in sicurezza?
I CVE forniscono un metodo di riferimento per la sicurezza delle informazioni, le vulnerabilità e le esposizioni senza alcun costo ad essi correlato.
