Gli ultimi aggiornamenti di Patch Tuesday risolvono un sorprendente 99 CVE

Microsoft ha appena rilasciato il secondo importante round di aggiornamenti per l'anno 2020 e apporta miglioramenti e correzioni per diverse funzionalità, tra cui:

• Aggiornamenti per i prodotti Adobe
• Patch Microsoft
• Correzioni per 99 CVE

99 CVE diversi sono stati corretti da questo ultimo aggiornamento

Prodotti Adobe

La versione Adobe di febbraio include cinque bollettini rivolti a un totale di 42 CVE in Framemaker, Experience Manager, Adobe Digital Editions, Flash e Acrobat e Reader. Vale la pena ricordare che solo Framemaker aveva bisogno di correzioni per 21 bug di livello critico.

Acrobat e Reader era al secondo posto con 17 CVE ad esso associati, la maggior parte dei quali erano bug Use-After-Free (UAF). Il terzo posto è stato Adobe Digital Editions con 2 CVE e Flash Player con un solo CVE.

Patch Microsoft Microsoft

La versione di sicurezza di febbraio è costituita da aggiornamenti di sicurezza che hanno corretto 99 CVE diversi per il seguente software:

• Microsoft Windows
• Strumento di rimozione di software dannoso per Windows
instagram story viewer
• Microsoft Edge (basato su EdgeHTML)
• Microsoft Edge (basato su Chrome)
• ChakraCorepatch
• Internet Explorer
• Microsoft Exchange Server
• Microsoft SQL Server
• Windows Surface Hub
• Servizi e app Web di Microsoft Office e Microsoft Office

12 di questi CVE sono stati elencati come critico, e gli altri 87 sono stati classificati come Importante in severità.

Quali sono stati alcuni dei CVE più gravi?

Alcuni dei CVE più importanti, di cui alcuni sono stati anche sfruttati in una certa misura, sono i seguenti:

CVE-2020-0674

• Vulnerabilità al danneggiamento della memoria del motore di scripting

CVE-2020-0688

• Vulnerabilità al danneggiamento della memoria di Microsoft Exchange

CVE-2020-0729

• Vulnerabilità legata all'esecuzione di codice remoto LNK

CVE-2020-0689

• Vulnerabilità di bypass della funzionalità di sicurezza dell'avvio protetto di Microsoft

CVE-2020-0662

• Vulnerabilità legata all'esecuzione di codice remoto di Windows

Questi sono i CVE più importanti coperti da Microsoft durante il Aggiornamenti del Patch Tuesday di febbraio 2020. Per la prossima serie di aggiornamenti, gli utenti dovranno attendere fino al 10 marzo.

Come ottengo gli ultimi aggiornamenti?

Gli aggiornamenti sono disponibili tramite tutte le fonti conosciute, che includono:

• aggiornamento Windows
• Aggiornamento Microsoft
• Servizi di aggiornamento di Windows Server (WSUS)
• Download diretti su Aggiornamento Microsoft Sito web del catalogo

Se hai altre domande o suggerimenti, non esitare a raggiungere la sezione commenti qui sotto.

Nota dell'editore:Se vuoi sapere tutto quello che c'è da sapere sul Patch Tuesday, dai un'occhiataquesta guida approfondita.