2020. gada maija ielāpu otrdienas atjauninājumi novērš 147 CVE

  • Šī mēnešaPatch otrdienas atjauninājumiir ieviesuši labojumus 147 CVE.
  • Šīs kopējās neaizsargātības un iedarbības tika identificētas un atbilstoši apstrādātas.
  • Ja tos neārstē, šie CVE var izraisīt smagus ļaunprātīgas programmatūras uzbrukumus, kas var izraisīt zagtus datus.
  • Lai iegūtu vairāk rakstu par šo tēmu, apmeklējiet mūsu visaptverošoPlākstera otrdienas lapa.
var ielāpīt otrdienas cve

Atkal ir tas mēneša laiks, un Microsoft tikko izlaida jaunākos lielākos kumulatīvos atjauninājumus ar nosaukumu Maija plāksteris otrdien atjauninājumi.

Tāpat kā visi iepriekšējie Patch otrdienas atjauninājumi, tie nodrošina jaunas funkcijas, kļūdu labojumus, veiktspējas uzlabojumus, bet, pats galvenais, tie nāk arī ar drošības uzlabojumiem.

Pēdējo mēnešu laikā ir parādījies ļaunprātīgas programmatūras un ievainojamības pieaugums, un labākās liecības ir 99 CVE, kas atrisināti Februārisgadā atklātās 115 CVE Martāun 118 CVE, kas atrasti Aprīlis.

Atbilstoši tradīcijai šie jaunākie atjauninājumi nodrošina arī labojumus, šoreiz līdz 147 CVE


147 CVE tagad ir novērsti ar maija plākstera otrdienas atjauninājumiem

No 147 Microsoft identificētajiem un labotajiem CVE 36 bija saistīti ar Adobe produktiem, tostarp Adobe Acrobat Reader un Adobe DNG.

Ir arī vērts pieminēt, ka 24 no 36 CVE tika novērtēti kā Kritisks, un lielāko daļu no tiem veido mūsu ierobežoto (OOB) lasīšana un rakstīšana.

Ciktāl ar Microsoft saistītie CVE ir identificēti 111, un tie attiecas uz tādiem pakalpojumiem kā Microsoft Windows, Microsoft Edge (balstīta uz EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office un Microsoft Office Pakalpojumi.

Daži papildu CVE tika atrasti arī ar Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core un Power BI.

Identificētie 111 CVE tika vērtēti šādi:

  • 16 ir novērtēti Kritisks
  • 95 ir novērtēti Svarīgs

Kuras bija smagākās CVE?

  • CVE-2020-1071
    • Windows attālās piekļuves dialoglodziņa privilēģiju ievainojamības paaugstināšana
  • CVE-2020-1135
    • Windows grafikas komponenta privilēģiju ievainojamības paaugstināšana
  • CVE-2020-1067
    • Windows attālās koda izpildes ievainojamība
  • CVE-2020-1118
    • Microsoft Windows transporta slāņa drošības pakalpojuma lieguma ievainojamība

Šie ir vissvarīgākie CVE, uz kuriem Microsoft attiecas Patch Tuesday Updates 2020. gada maija kārtā. Nākamo atjauninājumu komplektu lietotājiem būs jāgaida līdz 9. jūnijam.


  • Kas uztur CVE?

Pašlaik CVE uzturēšana ir MITER Corporation darbs.

  • Kas ir CVE drošībā?

CVE nodrošina atsauces metodi informācijas drošībai, ievainojamībai un iedarbībai bez jebkādām ar tām saistītām izmaksām.


Jaunākie ielāpu otrdienas atjauninājumi novērš pārsteidzošus 99 CVE

Jaunākie ielāpu otrdienas atjauninājumi novērš pārsteidzošus 99 CVEPlāksteris OtrdienFebruāra Drošības Ielāpi

Microsoft tikko izlaida otro lielāko atjauninājumu kārtu 2020. gadam, un tie nodrošina uzlabojumus un labojumus vairākām funkcijām, tostarp:Adobe produktu atjauninājumiMicrosoft ielāpusLabojumi 99 ...

Lasīt vairāk
Maija drošības ziņojuma laikā tika atklātas 98 CVE

Maija drošības ziņojuma laikā tika atklātas 98 CVEPlāksteris OtrdienWindows 10 Atjauninājumi

CVE iestājas parKopējās ievainojamības un iedarbība, un tie atšķiras pēc to formas un ietekmes.Patch otrdienas laikā visu CVE ziņojums tiek izlaists plašākai sabiedrībai.CVE tiek vērtēti pēc smagum...

Lasīt vairāk
Windows 10 KB4467708, KB4464455 novērš melnā ekrāna un kameras problēmas

Windows 10 KB4467708, KB4464455 novērš melnā ekrāna un kameras problēmasPlāksteris OtrdienWindows 10 JaunumiWindows 10 Atjauninājums

Šajā rakstā mēs runāsim par 2018. gada diviem novembrī Plāksteris otrdien atjauninājumi - KB4467708 un KB4464455. Abi šie atjauninājumi ir kvalitātes uzlabošanas atjauninājumi, un tajos nav jaunu o...

Lasīt vairāk