Microsoft는 방금 4 월 패치 화요일 업데이트, 보안 관점에서 보면 최근 몇 달 동안과 동일한 추세를 따르는 것 같습니다.
2 월 패치 화요일 업데이트로 인해 99 개의 CVE 3 월 업데이트 수정 115 CVE, 이번 업데이트는 113 개의 서로 다른 CVE를 다루는 것으로 보입니다.
이러한 CVE는 Microsoft Windows, Microsoft Edge (EdgeHTML 기반 및 Chromium 기반), ChakraCore, 인터넷을 포함합니다. Explorer, Office, Office Services 및 Web Apps, Windows Defender 및 기타 중요한 Windows 구성 요소.
이번 달에 118 개의 CVE가 식별되고 처리되었습니다.
이번 달에 확인 된 118 개의 CVE 중 5 개는 Adobe 제품 용이고 113 개는 Microsoft 제품 용입니다.
Adobe CVE는 Adobe ColdFusion, 후 효과및 디지털 발행물 (모두 평가됨) 중대한.
Microsoft 프로젝트와 관련된 CVE의 경우 이번 업데이트 라운드에서 확인 된 CVE에 대한 간략한 요약은 다음과 같습니다.
- 17 등급 위독한
- 96 등급 심각성이 중요
가장 심각한 CVE는 무엇입니까?
-
CVE-2020-1020
- Adobe Font Manager 라이브러리 원격 코드 실행 취약성
-
CVE-2020-0938
- OpenType 글꼴 구문 분석 원격 코드 실행 취약점
-
CVE-2020-0993
- Windows DNS 서비스 거부 취약성
-
CVE-2020-0981
- Windows 토큰 보안 기능 우회 취약성
다음은 2020 년 4 월 패치 화요일 업데이트에서 Microsoft에서 다루는 가장 중요한 CVE입니다. 다음 업데이트 세트를 위해 사용자는 5 월 12 일까지 기다려야합니다.
- 누가 CVE를 유지합니까?
MITER Corporation은 현재 CVE를 유지하고 있습니다. 또한 프로세스 전반에 걸쳐 공정한 기술 지침을 제공하여 CVE가 공익에 기여하도록합니다.
- 보안에서 CVE는 무엇입니까?
CVE는 공개적으로 알려진 정보 보안, 취약성 및 노출에 대한 참조 방법을 완전히 무료로 제공합니다.
