- ამ თვისსამშაბათის განახლებებიმოიტანა გამოსწორება 147 CVE- ზე.
- გამოიკვეთა და განიხილეს ეს საერთო მოწყვლადობა და ექსპოზიცია.
- მკურნალობის გარეშე, ამ CVE- ებს შეიძლება მოჰყვეს მძიმე მავნე პროგრამების შეტევები, რამაც შეიძლება მოიპაროს მონაცემები.
- ამ სტატიის შესახებ მეტი სტატიისთვის ეწვიეთ ჩვენს ვრცლადპატშის სამშაბათის გვერდი.
ისევ თვის ის დროა და Microsoft- მა ახლახანს გამოაქვეყნა უახლესი ძირითადი კუმულაციური განახლებები, სახელწოდებით სამშაბათს შეიძლება პატჩი იყოს განახლებები.
როგორც წარსულში გაკეთებული Patch სამშაბათის განახლებების შემთხვევაში, ეს ასევე ახდენს ახალ მახასიათებლებს, შეცდომების აღმოფხვრას, მუშაობის გაუმჯობესებას, რაც მთავარია, მათ ასევე აქვთ უსაფრთხოების გაუმჯობესებები.
ბოლო რამდენიმე თვის განმავლობაში ნაჩვენებია მავნე პროგრამებისა და მოწყვლადობის ზრდა და საუკეთესო ჩვენებებია 99 CVE თებერვალი, 115 CVEs აღმოაჩინეს მარტი, და 118 CVEs ნაპოვნი აპრილი.
ტრადიციის შესაბამისად, ამ უახლეს განახლებებს ასევე აქვთ გამოსწორებები, ამჯერად 147 CVE
147 CVE უკვე დაფიქსირდა მაისის პატჩის სამშაბათის განახლებებით
Microsoft– ის მიერ დადგენილი და დაფიქსირებული 147 CVE– დან 36 დაკავშირებული იყო Adobe– ს პროდუქტებთან, რომლებიც მოიცავს Adobe Acrobat Reader და Adobe DNG.
აღსანიშნავია ისიც, რომ 36 CVE– დან 24 შეფასდა, როგორც Კრიტიკული, და მათი უმეტესობა შედგება ჩვენი საზღვრების (OOB) კითხვასა და წერაში.
რაც შეეხება Microsoft– სთან დაკავშირებულ CVE– ს, იდენტიფიცირებულია 111 და ისინი მოიცავს ისეთ სერვისებს, როგორიცაა Microsoft Windows, Microsoft Edge (EdgeHTML დაფუძნებული), ChakraCore, Internet Explorer, Microsoft Office და Microsoft Office მომსახურება
რამდენიმე დამატებითი CVE ასევე ნაპოვნია Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core და Power BI.
გამოვლენილი 111 CVE შეფასდა შემდეგნაირად:
- 16 შეფასებულია Კრიტიკული
- 95 შეფასებულია Მნიშვნელოვანი
რომელი იყო ყველაზე მძიმე CVE?
-
CVE-2020-1071
- Windows დისტანციური წვდომის საერთო დიალოგის პრივილეგიის დაუცველობის დონის ამაღლება
-
CVE-2020-1135
- Windows Graphics კომპონენტის პრივილეგიის დაუცველობის დონის ამაღლება
-
CVE-2020-1067
- Windows დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-1118
- Microsoft Windows Transport Transport Layer Security უარი მომსახურების დაუცველობაზე
ეს არის ყველაზე მნიშვნელოვანი CVE, რომელიც Microsoft– მა მოიცვა 2020 წლის მაისის პატჩ სამშაბათის განახლებების დროს. შემდეგი განახლებებისთვის, მომხმარებლებს 9 ივნისამდე უნდა დაელოდონ.
- ვინ ინარჩუნებს CVE- ს?
CVE შენარჩუნება ამჟამად არის MITER Corporation- ის სამუშაო.
- რა არის CVE უსაფრთხოებაში?
CVE უზრუნველყოფს ინფორმაციის უსაფრთხოების, მოწყვლადობის და ზემოქმედების მითითების მეთოდს, მათთან რაიმე ხარჯების გარეშე.
