マイクロソフトは2020年の2回目のメジャーアップデートをリリースしたばかりで、次のようないくつかの機能の改善と修正が行われます。
- アドビ製品のアップデート
- Microsoftパッチ
- 99CVEの修正
この最新のアップデートにより、99の異なるCVEが修正されました
アドビ製品
2月のAdobeリリースには、Framemaker、Experience Manager、Adobe Digital Editions、Flash、Acrobat andReaderの合計42のCVEに対応する5つのセキュリティ情報が含まれています。 Framemakerだけで、21のクリティカル評価のバグの修正が必要だったことは言及する価値があります。
AcrobatとReaderは2位で、17のCVEが関連付けられており、そのほとんどはUse-After-Free(UAF)のバグでした。 3位は、CVEが2つあるAdobe Digital Editionsと、CVEが1つしかないFlashPlayerでした。
Microsoftパッチ
2月のセキュリティリリースは、次のソフトウェアの99の異なるCVEを修正したセキュリティアップデートで構成されています。
- マイクロソフトウィンドウズ
- Windows悪意のあるソフトウェアの削除ツール
- Microsoft Edge(EdgeHTMLベース)
- Microsoft Edge(クロムベース)
- ChakraCorepatch
- インターネットエクスプローラ
- Microsoft Exchange Server
- Microsoft SQL Server
- Windows Surface Hub
- MicrosoftOfficeおよびMicrosoftOfficeサービスとWebアプリ
これらのCVEのうち12個は次のようにリストされています クリティカル、および他の87は次のように分類されました 重大度が重要です。
最も深刻なCVEのいくつかはどれでしたか?
最も重要なCVEのいくつかは、その中にはある程度悪用されたものもありますが、次のとおりです。
CVE-2020-0674
- スクリプトエンジンのメモリ破損の脆弱性
CVE-2020-0688
- MicrosoftExchangeのメモリ破損の脆弱性
CVE-2020-0729
- LNKリモートコード実行の脆弱性
CVE-2020-0689
- Microsoftセキュアブートセキュリティ機能のバイパスの脆弱性
CVE-2020-0662
- Windowsのリモートコード実行の脆弱性
これらは、Microsoftが対象とする最も重要なCVEです。 2020年2月のパッチ火曜日の更新. 次の一連の更新では、ユーザーは3月10日まで待つ必要があります。
最新のアップデートを入手するにはどうすればよいですか?
アップデートは、次のようなすべての既知のソースから入手できます。
- Windows Update
- Microsoft Update
- Windows Server Update Services(WSUS)
- の直接ダウンロード Microsoft Update カタログのウェブサイト
他にご質問やご提案がございましたら、下のコメントセクションまでお気軽にお問い合わせください。
編集者注:火曜日のパッチで知っておくべきことをすべて知りたい場合は、チェックアウトしてくださいこの詳細なガイド.
![Adobe Patch TuesdayUpdatesをダウンロード[2020年2月]](/f/4447ff8a2015bcc96827d33b6d8e04c4.jpg?width=300&height=460)