- 이번 달화요일 업데이트 패치147 개의 CVE를 수정했습니다.
- 이러한 일반적인 취약성 및 노출은 식별되고 그에 따라 처리되었습니다.
- 이러한 CVE를 치료하지 않고 방치하면 데이터를 도난 당할 수있는 심각한 맬웨어 공격으로 이어질 수 있습니다.
- 주제에 대한 더 많은 기사를 보려면 포괄적 인화요일 페이지 패치.
다시 한 달의 그 시간이며 Microsoft는 최근 주요 누적 업데이트를 출시했습니다. 5 월 패치 화요일 업데이트.
과거의 모든 화요일 패치 업데이트와 마찬가지로 이러한 업데이트는 새로운 기능, 버그 수정, 성능 향상을 가져 오지만 가장 중요한 것은 보안 향상도 함께 제공된다는 것입니다.
지난 몇 달 동안 악성 코드와 취약성이 증가했으며 최고의 증언은 다음에서 해결 된 99 개의 CVE입니다. 이월에서 발견 된 115 개의 CVE 행진및 118 개의 CVE가 4 월.
전통에 따라 이러한 최신 업데이트는 이번에는 147 개의 CVE에 대한 수정 사항도 제공합니다.
5 월 패치 화요일 업데이트를 통해 147 개의 CVE가 수정되었습니다.
Microsoft에서 식별하고 수정 한 147 개의 CVE 중 36 개는 Adobe Acrobat Reader 및 Adobe DNG를 포함하는 Adobe 제품과 관련이 있습니다.
36 개의 CVE 중 24 개가 다음과 같이 평가되었다는 점도 언급 할 가치가 있습니다. 위독한, 대부분은 OOB (Our-of-Bounds) 읽기 및 쓰기로 구성됩니다.
Microsoft 관련 CVE가 진행되는 한 111 개가 확인되었으며 Microsoft Windows와 같은 서비스를 다룹니다. Microsoft Edge (EdgeHTML 기반), ChakraCore, Internet Explorer, Microsoft Office 및 Microsoft Office 서비스 .
Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core 및 Power BI에서도 일부 추가 CVE가 발견되었습니다.
확인 된 111 개의 CVE는 다음과 같이 평가되었습니다.
- 16 등급 위독한
- 95 등급 중대한
가장 심각한 CVE는 무엇입니까?
-
CVE-2020-1071
- Windows 원격 액세스 공통 대화 상자 권한 상승 취약성
-
CVE-2020-1135
- Windows 그래픽 구성 요소 권한 상승 취약성
-
CVE-2020-1067
- Windows 원격 코드 실행 취약성
-
CVE-2020-1118
- Microsoft Windows 전송 계층 보안 서비스 거부 취약성
다음은 2020 년 5 월 화요일 패치 업데이트 기간 동안 Microsoft에서 다루는 가장 중요한 CVE입니다. 다음 업데이트 세트를 위해 사용자는 6 월 9 일까지 기다려야합니다.
- 누가 CVE를 유지합니까?
CVE 유지 관리는 현재 MITER Corporation의 업무입니다.
- 보안에서 CVE는 무엇입니까?
CVE는 관련 비용없이 정보 보안, 취약성 및 노출에 대한 참조 방법을 제공합니다.
