עדכוני תיקון יום שלישי במאי 2020 מתקנים 147 קורות חיים

זו שוב התקופה של החודש, ומיקרוסופט פרסמה רק את העדכונים המצטברים הגדולים האחרונים שנקראו מאי תיקון יום שלישי עדכונים.

כמו בכל העדכונים של תיקון יום שלישי מהעבר, אלה מביאים תכונות חדשות, תיקוני באגים, שיפורי ביצועים, אך והכי חשוב, הם מגיעים גם עם שיפורי אבטחה.

בחודשים האחרונים נרשמה עלייה בתוכנות זדוניות ופגיעות, והעדויות הטובות ביותר הן 99 קורות החיים שנפתרו ב פברואר, 115 CVEs שהתגלו ב מרץ, ו- 118 קורות החיים שנמצאו ב- אַפּרִיל.

בהתאם למסורת, העדכונים האחרונים הללו מביאים גם תיקונים, הפעם ל- 147 קורות חיים

---

147 CVEs תוקנו כעת עם עדכוני מאי של תיקון יום שלישי

מתוך 147 CVE שזוהו ותיקנו על ידי מיקרוסופט, 36 היו קשורים למוצרי Adobe הכוללים את Adobe Acrobat Reader ו- Adobe DNG.

ראוי גם להזכיר כי 24 מתוך 36 CVEs דורגו כ- קריטי, ורובם מורכבים מקריאות וכתובות של Our-of-Bounds (OOB).

ככל שמגיעים ל- CVEs הקשורים למיקרוסופט, 111 זוהו והם מכסים שירותים כמו Microsoft Windows, Microsoft Edge (מבוסס EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office ו- Microsoft Office שירותים.

כמה CVEs נוספים נמצאו גם עם יישומי אינטרנט, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core ו- Power BI.

111 CVEs שזוהו דורגו כדלקמן:

• 16 מדורגות קריטי
• 95 מדורגות חָשׁוּב

אילו היו כמה מה CVEs הקשים ביותר?

• CVE-2020-1071
  • דו-שיח נפוץ בגישה מרחוק של Windows הגברת הפגיעות בזכויות יתר
• CVE-2020-1135
  • רכיבי גרפיקה של Windows העלאת הפגיעות בזכויות יתר
• CVE-2020-1067
  • פגיעות של ביצוע קוד מרחוק של Windows
• CVE-2020-1118
  • פגיעות של אבטחת מניעת שירות של Microsoft Windows Transport Layer

אלה קורות החיים החשובים ביותר שמכוסה מיקרוסופט במהלך סבב העדכונים של תיקון יום שלישי במאי 2020. לקבוצת העדכונים הבאה, המשתמשים יצטרכו להמתין עד ה- 9 ביוני.

---

CVEs מספקים שיטת התייחסות לאבטחת מידע, פגיעויות וחשיפות ללא עלויות הקשורות אליהם.

---