מיקרוסופט רק גילגלה את עדכוני יום שלישי של תיקון אפרילומבחינה ביטחונית נראה שהם הולכים באותה מגמה כמו בחודשים האחרונים.
בעוד עדכוני פברואר תיקון יום שלישי הביאו תיקונים ל 99 קורות חיים ועדכוני מרץ תוקנו 115 קורות חייםנראה כי סבב העדכונים מכסה 113 קורות חיים שונים.
קורות חיים אלה מכסים את Microsoft Windows, Microsoft Edge (מבוססי EdgeHTML ו- Chromium), ChakraCore, Internet שירותי אקספלורר, Office ו- Office ואפליקציות אינטרנט, Windows Defender ורכיבים חשובים אחרים של Windows.
118 CVEs זוהו וטופלו החודש
מתוך 118 CVE שזוהו החודש, 5 נועדו למוצרי אדובי, ו- 113 נועדו למוצרי מיקרוסופט
קובצי ה- CVE של Adobe ממוקדים על Adobe ColdFusion, תופעות לוואיומהדורות דיגיטליות, שכולן זכו לדירוג חָשׁוּב.
באשר ל- CVEs הנוגעים למיקרוסופט, פרויקטים, הנה סיכום קצר של CVEs שזוהו במהלך סבב העדכונים הזה:
- 17 מדורגות קריטי
- 96 מדורגים חשוב בחומרה
אילו היו כמה מה CVEs הקשים ביותר?
-
CVE-2020-1020
- פגיעות של ביצוע קוד מרחוק בספריה של Adobe Font Manager
-
CVE-2020-0938
- פגיעות של ביצוע קוד מרחוק בניתוח OpenType
-
CVE-2020-0993
- פגיעות של מניעת שירות ב- DNS ב- Windows
-
CVE-2020-0981
- פגיעות מעקף של אבטחת אסימון של Windows
אלה CVEs החשובים ביותר שמכסה מיקרוסופט במהלך סבב העדכונים של תיקון יום שלישי באפריל 2020. לקבוצת העדכונים הבאה, המשתמשים יצטרכו להמתין עד 12 במאי.
- מי מתחזק CVE?
תאגיד MITER מתחזק כיום CVE. הוא גם מספק הדרכה טכנית חסרת פניות לאורך כל התהליך כדי להבטיח כי CVE משרת את האינטרס הציבורי.
- מהו CVE באבטחה?
CVEs מספקים שיטת הפניה לאבטחת מידע ידועה בציבור, פגיעויות וחשיפות בחינם לחלוטין.
