„Microsoft“ ką tik išleido Balandžio pataisos antradienio atnaujinimaiir saugumo požiūriu atrodo, kad jie laikosi tos pačios tendencijos kaip ir pastaraisiais mėnesiais.
Nors vasario pataisos antradienio atnaujinimai atnešė pataisų 99 CVE ir kovo mėnesio atnaujinimai sutvarkyti 115 CVE, atrodo, kad šis atnaujinimų etapas apima 113 skirtingų CVE.
Šie CVE apima „Microsoft Windows“, „Microsoft Edge“ („EdgeHTML“ ir „Chromium“), „ChakraCore“, internetą „Explorer“, „Office“ ir „Office Services“ bei žiniatinklio programos, „Windows Defender“ ir kiti svarbūs „Windows“ komponentai.
Šį mėnesį buvo nustatyta 118 CVE, su kuriomis buvo susidorota
Iš 118 šį mėnesį nustatytų CVE 5 buvo skirti „Adobe“ produktams, o 113 - „Microsoft“ produktams
„Adobe CVE“ nukreipė į „Adobe ColdFusion“, „After Effects“ir „Digital Editions“, kurie visi buvo įvertinti Svarbu.
Kalbant apie CVE, susijusius su „Microsoft“, projektais, čia pateikiama trumpa CVE, nustatytų per šį naujinimų etapą, santrauka:
- 17 yra įvertinta Kritinis
- 96 yra įvertinti Svarbus pagal sunkumą
Kurie buvo vieni sunkiausių CVE?
-
CVE-2020-1020
- „Adobe Font Manager“ bibliotekos nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-0938
- „OpenType“ šrifto analizavimo nuotolinio kodo vykdymo pažeidžiamumas
-
CVE-2020-0993
- „Windows DNS“ paslaugų teikimo pažeidžiamumas
-
CVE-2020-0981
- „Windows Token“ saugos funkcijos apėjimo pažeidžiamumas
Tai yra svarbiausi „CVE“, kuriuos „Microsoft“ apėmė per 2020 m. Balandžio pataisų antradienio naujinimus. Kitų naujinių rinkinio vartotojai turės palaukti iki gegužės 12 d.
- Kas prižiūri CVE?
Korporacija „MITER“ šiuo metu palaiko CVE. Jis taip pat teikia nešališkas technines gaires viso proceso metu, kad CVE tarnautų visuomenės interesams.
- Kas yra CVE saugumo srityje?
CVE pateikia visiškai nemokamą viešai žinomo informacijos saugumo, pažeidžiamumo ir pozicijų informacinį metodą.
