マイクロソフトは、 4月のパッチ火曜日の更新、およびセキュリティの観点から、これらはここ数か月と同じ傾向をたどっているようです。
2月のパッチ火曜日の更新により、 99個のCVE と3月の更新が修正されました 115のCVE、このラウンドの更新は、113の異なるCVEをカバーしているようです。
これらのCVEは、Microsoft Windows、Microsoft Edge(EdgeHTMLベースおよびChromiumベース)、ChakraCore、インターネットを対象としています。 Explorer、Office、およびOfficeサービスとWebアプリ、Windows Defender、およびその他の重要なWindowsコンポーネント。
今月は118のCVEが特定され、処理されました
今月特定された118のCVEのうち、5つはAdobe製品用で、113はMicrosoft製品用でした。
AdobeCVEはAdobeColdFusionをターゲットにしており、 After Effects、およびDigital Editions、これらはすべて評価されました 重要。
Microsoft、プロジェクトに関するCVEについては、今回の更新で特定されたCVEの概要を以下に示します。
- 17の評価 クリティカル
- 96の評価 重大度が重要
最も深刻なCVEのいくつかはどれでしたか?
-
CVE-2020-1020
- Adobe FontManagerライブラリのリモートコード実行の脆弱性
-
CVE-2020-0938
- OpenTypeフォント解析のリモートコード実行の脆弱性
-
CVE-2020-0993
- WindowsDNSサービス拒否の脆弱性
-
CVE-2020-0981
- Windowsトークンセキュリティ機能のバイパスの脆弱性
これらは、2020年4月のパッチ火曜日の更新のラウンド中にマイクロソフトがカバーした最も重要なCVEです。 次の一連の更新では、ユーザーは5月12日まで待つ必要があります。
- 誰がCVEを維持していますか?
MITERCorporationは現在CVEを維持しています。 また、CVEが公共の利益に役立つことを保証するために、プロセス全体を通じて公平な技術ガイダンスを提供します。
- セキュリティにおけるCVEとは何ですか?
CVEは、公に知られている情報セキュリティ、脆弱性、およびエクスポージャーを完全に無料で提供するための参照方法を提供します。
