Gli aggiornamenti del Patch Tuesday di aprile apportano correzioni a 118 CVE

aprile patch martedì cve

Microsoft ha appena lanciato il Aggiornamenti del martedì della patch di aprile, e dal punto di vista della sicurezza, sembrano seguire lo stesso andamento degli ultimi mesi.

Mentre gli aggiornamenti del Patch Tuesday di febbraio hanno apportato correzioni a 99 CVE e gli aggiornamenti di marzo corretti 115 CVVE, questo ciclo di aggiornamenti sembra coprire 113 CVE diversi.

Questi CVE coprono Microsoft Windows, Microsoft Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer, Office e Office Services e Web Apps, Windows Defender e altri importanti componenti di Windows.

118 CVE sono stati identificati e trattati questo mese

Dei 118 CVE identificati questo mese, 5 riguardavano i prodotti Adobe e 113 riguardavano i prodotti Microsoft

I CVE di Adobe hanno preso di mira Adobe ColdFusion, Effetti postumie Edizioni digitali, tutte classificate Importante.

Per quanto riguarda i CVE riguardanti i progetti Microsoft, ecco un breve riassunto dei CVE identificati durante questo round di aggiornamenti:

  • 17 sono valutati critico
  • 96 sono valutati Importante in gravità

Quali sono stati alcuni dei CVE più gravi?

  • CVE-2020-1020
    •  Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria Adobe Font Manager
  • CVE-2020-0938
    • Vulnerabilità legata all'esecuzione di codice in modalità remota nell'analisi dei caratteri OpenType
  • CVE-2020-0993
    • Vulnerabilità di negazione del servizio DNS di Windows
  • CVE-2020-0981
    • Vulnerabilità di bypass della funzionalità di sicurezza token di Windows

Questi sono i CVE più importanti coperti da Microsoft durante il round di aprile 2020 di Patch Tuesday Updates. Per la prossima serie di aggiornamenti, gli utenti dovranno attendere fino al 12 maggio.

  • Chi mantiene CVE?

La MITRE Corporation attualmente mantiene CVE. Fornisce inoltre una guida tecnica imparziale durante tutto il processo per garantire che il CVE serva l'interesse pubblico.

  • Cos'è il CVE in sicurezza?

I CVE forniscono un metodo di riferimento per la sicurezza delle informazioni, le vulnerabilità e le esposizioni pubblicamente note completamente gratuite.

KB4343909 risolve problemi di DLL e CPU elevati su Windows 10 v1803

KB4343909 risolve problemi di DLL e CPU elevati su Windows 10 v1803Patch MartedìAggiornamenti Di Windows 10

Il Windows 10 April Creators Update ha recentemente ricevuto un nuovo aggiornamento cumulativo il martedì della patch di agosto: KB4343909. Questa patch si concentra solo sui miglioramenti della qu...

Leggi di più
KB4038806 interrompe i browser e rende il PC lento, segnalano gli utenti

KB4038806 interrompe i browser e rende il PC lento, segnalano gli utentiPatch MartedìAdobe Flash Player

Microsoft ha lanciato Microsoft KB4038806 per Adobe Flash Player attivato Patch martedì, risolvendo due vulnerabilità critiche di danneggiamento della memoria che potrebbero portare all'esecuzione ...

Leggi di più
KB4464330 causa errori BSOD, elimina i driver audio e altro

KB4464330 causa errori BSOD, elimina i driver audio e altroPatch MartedìNovità Su Windows 10Aggiornamenti Di Windows 10

La prima patch di aggiornamento di Windows 10 ottobre 2018 è qui. Microsoft ha lanciato l'aggiornamento cumulativo KB4464330 per Windows 10 v1809 su Patch martedì, aggiungendo una serie di migliora...

Leggi di più