- 今月の火曜日の更新にパッチを適用147のCVEに修正をもたらしました。
- これらのCommonVulnerabilities and Exposuresが特定され、それに応じて対処されました。
- 未処理のままにしておくと、これらのCVEは大量のマルウェア攻撃につながる可能性があり、データの盗難につながる可能性があります。
- このトピックに関するその他の記事については、包括的な記事をご覧ください。火曜日のページにパッチを当てる.
再びその月の時期であり、マイクロソフトは、と呼ばれる最新のメジャー累積アップデートをリリースしました。 火曜日にパッチを適用する可能性があります 更新。
過去のすべてのパッチ火曜日の更新と同様に、これらは新機能、バグ修正、パフォーマンスの強化をもたらしますが、最も重要なこととして、セキュリティの改善も含まれています。
過去数か月でマルウェアと脆弱性が増加しており、最高の証言は99のCVEが解決されたことです。 2月、で発見された115のCVE 行進、およびで見つかった118のCVE 4月.
伝統に沿って、これらの最新のアップデートも修正をもたらしますが、今回は147のCVEになります
147のCVEが5月のパッチ火曜日のアップデートで修正されました
Microsoftによって特定および修正された147のCVEのうち、36はAdobe AcrobatReaderおよびAdobeDNGを含むアドビ製品に関連していました。
36のCVEのうち24が次のように評価されたことにも言及する価値があります クリティカル、およびそれらのほとんどは、Our-of-Bounds(OOB)の読み取りと書き込みで構成されています。
Microsoft関連のCVEに関する限り、111が特定されており、MicrosoftWindowsなどのサービスを対象としています。 Microsoft Edge(EdgeHTMLベース)、ChakraCore、Internet Explorer、Microsoft Office、およびMicrosoft Office サービス。
いくつかの追加のCVEは、Web Apps、Visual Studio、Microsoft Dynamics、.NET Framework、.NET Core、およびPowerBIでも見つかりました。
識別された111のCVEは、次のように評価されました。
- 16の評価 クリティカル
- 95の評価 重要
最も深刻なCVEのいくつかはどれでしたか?
-
CVE-2020-1071
- Windowsリモートアクセス共通ダイアログ特権の昇格の脆弱性
-
CVE-2020-1135
- Windowsグラフィックスコンポーネントの特権の脆弱性の昇格
-
CVE-2020-1067
- Windowsのリモートコード実行の脆弱性
-
CVE-2020-1118
- MicrosoftWindowsトランスポート層セキュリティのサービス拒否の脆弱性
これらは、2020年5月のパッチ火曜日の更新のラウンド中にマイクロソフトがカバーした最も重要なCVEです。 次の一連の更新では、ユーザーは6月9日まで待つ必要があります。
- 誰がCVEを維持していますか?
CVEのメンテナンスは、現在MITRECorporationの仕事です。
- セキュリティにおけるCVEとは何ですか?
CVEは、情報セキュリティ、脆弱性、およびエクスポージャーの参照方法を、それらに関連するコストなしで提供します。
