Microsoft ახლახანს შემოვიდა აპრილის პატჩის სამშაბათის განახლებებიდა უსაფრთხოების თვალსაზრისით, ისინი იგივე ტენდენციას მიჰყვებიან, როგორც ბოლო თვეების განმავლობაში.
მიუხედავად იმისა, რომ თებერვლის პატჩის სამშაბათის განახლებამ შეასწორა ცვლილებები 99 CVE და მარტი განახლებები დაფიქსირდა 115 CVE, განახლებების ეს რაუნდი მოიცავს 113 სხვადასხვა CVE- ს.
ეს CVE მოიცავს Microsoft Windows, Microsoft Edge (EdgeHTML დაფუძნებული და Chromium დაფუძნებული), ChakraCore, ინტერნეტი Explorer, Office და Office Services და Web Apps, Windows Defender და სხვა მნიშვნელოვანი Windows კომპონენტები.
118 CVE გამოვლინდა და ამ თვეში მათ მოგვარდა
ამ თვეში გამოვლენილი 118 CVE– დან 5 იყო Adobe– ის პროდუქტებისთვის, ხოლო 113 - Microsoft– ის პროდუქტებისთვის
Adobe CVE– ს მიზანი Adobe ColdFusion იყო, Ეფექტების შემდეგდა ციფრული გამოცემები, რომელთაგან ყველა შეფასდა Მნიშვნელოვანი.
რაც შეეხება Microsoft- ს, პროექტებთან დაკავშირებულ CVE- ს, აქ მოცემულია CVE- ების მოკლე რეზიუმე, რომლებიც გამოვლენილია განახლებების ამ რაუნდის განმავლობაში:
- 17 შეფასებულია Კრიტიკული
- 96 შეფასებულია სიმძიმით მნიშვნელოვანია
რომელი იყო ყველაზე მძიმე CVE?
-
CVE-2020-1020
- Adobe Font Manager ბიბლიოთეკის დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-0938
- OpenType შრიფტის ანალიზი დისტანციური კოდის შესრულების დაუცველობა
-
CVE-2020-0993
- Windows DNS მომსახურების დაუცველობა
-
CVE-2020-0981
- Windows Token Security Feature Bypass დაუცველობა
ეს არის ყველაზე მნიშვნელოვანი CVE, რომელიც Microsoft– მა მოიცვა 2020 წლის აპრილის პატჩ სამშაბათის განახლებების დროს. განახლებების შემდეგი ნაკრებისთვის მომხმარებლებს 12 მაისამდე უნდა დაელოდონ.
- ვინ ინარჩუნებს CVE- ს?
MITER კორპორაცია ამჟამად ინარჩუნებს CVE- ს. იგი ასევე უზრუნველყოფს მიუკერძოებელ ტექნიკურ მითითებებს მთელი პროცესის განმავლობაში, რათა უზრუნველყოს CVE ემსახურება საზოგადოებრივ ინტერესებს.
- რა არის CVE უსაფრთხოებაში?
CVEs წარმოადგენს საყოველთაოდ ცნობილ ინფორმაციულ უსაფრთხოებას, დაუცველობებს და ზემოქმედების რეფერენციალურ მეთოდს.
