- Šio mėnesioPataisos antradienio atnaujinimaiištaisė 147 CVE.
- Šie bendri pažeidžiamumai ir poveikis buvo nustatyti ir atitinkamai su jais susiję.
- Negydomi šie CVE gali sukelti sunkias kenkėjiškų programų atakas, o tai gali pavogti duomenis.
- Norėdami gauti daugiau straipsnių šia tema, apsilankykite mūsų išsamiame puslapyjePataisa antradienio puslapis.
Vėlgi tas mėnesio laikas, o „Microsoft“ ką tik išleido naujausius pagrindinius kaupiamuosius atnaujinimus, vadinamus Gegužės pataisa antradienis atnaujinimus.
Kaip ir visiems ankstesniems pataisų antradienio atnaujinimams, jie suteikia naujų funkcijų, klaidų taisymus, našumo patobulinimus, bet, svarbiausia, jie patobulinti ir saugumą.
Pastarieji keli mėnesiai parodė kenkėjiškų programų ir pažeidžiamumų augimą, o geriausi liudijimai yra 99 CVE, išspręsti Vasario mėn, atrasti 115 CVE Kovasir 118 surastų CVE Balandis.
Laikantis tradicijos, šie naujausi atnaujinimai taip pat pataiso, šį kartą - 147 CVE
147 CVE yra pataisyti atnaujinus gegužės mėnesio pataisą
Iš 147 „Microsoft“ nustatytų ir ištaisytų CVE 36 buvo susijusios su „Adobe“ produktais, įskaitant „Adobe Acrobat Reader“ ir „Adobe DNG“.
Taip pat verta paminėti, kad 24 iš 36 CVE buvo įvertinti kaip Kritinisir dauguma jų susideda iš mūsų ribų (OOB) skaitymų ir rašymų.
Kiek yra su „Microsoft“ susijusių CVE, buvo nustatyta 111 ir jie apima tokias paslaugas kaip „Microsoft Windows“, „Microsoft Edge“ („EdgeHTML“ pagrindu), „ChakraCore“, „Internet Explorer“, „Microsoft Office“ ir „Microsoft Office“ Paslaugos .
Kai kurie papildomi CVE taip pat buvo rasti su „Web Apps“, „Visual Studio“, „Microsoft Dynamics“, .NET Framework, .NET Core ir „Power BI“.
Nustatyti 111 CVE buvo įvertinti taip:
- 16 yra įvertinta Kritinis
- 95 yra įvertinti Svarbu
Kurie buvo vieni sunkiausių CVE?
-
CVE-2020-1071
- "Windows" nuotolinės prieigos bendras dialogo langas dėl privilegijų pažeidžiamumo
-
CVE-2020-1135
- „Windows Graphics Component“ privilegijų pažeidžiamumo padidėjimas
-
CVE-2020-1067
- „Windows“ nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-1118
- „Microsoft Windows Transport Layer Security Denial of Service“ pažeidžiamumas
Tai yra svarbiausi CVE, kuriuos „Microsoft“ apėmė per 2020 m. Gegužės mėnesio „Patch Tuesday Updates“ turą. Kitų naujinių rinkinio vartotojai turės palaukti iki birželio 9 d.
- Kas prižiūri CVE?
CVE priežiūra šiuo metu yra „MITER Corporation“ darbas.
- Kas yra CVE saugumo srityje?
CVE pateikia informacinio saugumo, pažeidžiamumų ir poveikio informacinį metodą be jokių su jais susijusių išlaidų.
