Gli aggiornamenti del Patch Tuesday di aprile apportano correzioni a 118 CVE

aprile patch martedì cve

Microsoft ha appena lanciato il Aggiornamenti del martedì della patch di aprile, e dal punto di vista della sicurezza, sembrano seguire lo stesso andamento degli ultimi mesi.

Mentre gli aggiornamenti del Patch Tuesday di febbraio hanno apportato correzioni a 99 CVE e gli aggiornamenti di marzo corretti 115 CVVE, questo ciclo di aggiornamenti sembra coprire 113 CVE diversi.

Questi CVE coprono Microsoft Windows, Microsoft Edge (basato su EdgeHTML e basato su Chromium), ChakraCore, Internet Explorer, Office e Office Services e Web Apps, Windows Defender e altri importanti componenti di Windows.

118 CVE sono stati identificati e trattati questo mese

Dei 118 CVE identificati questo mese, 5 riguardavano i prodotti Adobe e 113 riguardavano i prodotti Microsoft

I CVE di Adobe hanno preso di mira Adobe ColdFusion, Effetti postumie Edizioni digitali, tutte classificate Importante.

Per quanto riguarda i CVE riguardanti i progetti Microsoft, ecco un breve riassunto dei CVE identificati durante questo round di aggiornamenti:

  • 17 sono valutati critico
  • 96 sono valutati Importante in gravità

Quali sono stati alcuni dei CVE più gravi?

  • CVE-2020-1020
    •  Vulnerabilità legata all'esecuzione di codice in modalità remota della libreria Adobe Font Manager
  • CVE-2020-0938
    • Vulnerabilità legata all'esecuzione di codice in modalità remota nell'analisi dei caratteri OpenType
  • CVE-2020-0993
    • Vulnerabilità di negazione del servizio DNS di Windows
  • CVE-2020-0981
    • Vulnerabilità di bypass della funzionalità di sicurezza token di Windows

Questi sono i CVE più importanti coperti da Microsoft durante il round di aprile 2020 di Patch Tuesday Updates. Per la prossima serie di aggiornamenti, gli utenti dovranno attendere fino al 12 maggio.

  • Chi mantiene CVE?

La MITRE Corporation attualmente mantiene CVE. Fornisce inoltre una guida tecnica imparziale durante tutto il processo per garantire che il CVE serva l'interesse pubblico.

  • Cos'è il CVE in sicurezza?

I CVE forniscono un metodo di riferimento per la sicurezza delle informazioni, le vulnerabilità e le esposizioni pubblicamente note completamente gratuite.

Aggiornamenti KB2952664, KB2976978 rilasciati di nuovo per Windows 7 e 8.1

Aggiornamenti KB2952664, KB2976978 rilasciati di nuovo per Windows 7 e 8.1Patch Martedì

Mentre Microsoft è stata impegnata a rilasciare una raffica di aggiornamenti per Windows 10, lo stesso non vale per Windows 7 o Windows 8.1. In effetti, la maggior parte dei gli aggiornamenti inclu...

Leggi di più
Microsoft risolve il bug di stampa causato da KB4560960

Microsoft risolve il bug di stampa causato da KB4560960Patch Martedì

L'installazione dell'aggiornamento KB4560960 sta causando errori di stampa.Microsoft sta lavorando per risolvere il bug di stampa.Puoi sempre raggiungere il nostro Patch martedì hub per ottenere gl...

Leggi di più
Microsoft chiude l'anno con importanti aggiornamenti di sicurezza per i suoi prodotti

Microsoft chiude l'anno con importanti aggiornamenti di sicurezza per i suoi prodottiPatch Martedì

Con il 2016 quasi alla fine, Microsoft ha rilasciato il suo ultimo 'Patch martedì'aggiornamento per l'anno. Questo aggiornamento ha di gran lunga il maggior numero di aggiornamenti di sicurezza ril...

Leggi di più