- Šī mēnešaPatch otrdienas atjauninājumiir ieviesuši labojumus 147 CVE.
- Šīs kopējās neaizsargātības un iedarbības tika identificētas un atbilstoši apstrādātas.
- Ja tos neārstē, šie CVE var izraisīt smagus ļaunprātīgas programmatūras uzbrukumus, kas var izraisīt zagtus datus.
- Lai iegūtu vairāk rakstu par šo tēmu, apmeklējiet mūsu visaptverošoPlākstera otrdienas lapa.
Atkal ir tas mēneša laiks, un Microsoft tikko izlaida jaunākos lielākos kumulatīvos atjauninājumus ar nosaukumu Maija plāksteris otrdien atjauninājumi.
Tāpat kā visi iepriekšējie Patch otrdienas atjauninājumi, tie nodrošina jaunas funkcijas, kļūdu labojumus, veiktspējas uzlabojumus, bet, pats galvenais, tie nāk arī ar drošības uzlabojumiem.
Pēdējo mēnešu laikā ir parādījies ļaunprātīgas programmatūras un ievainojamības pieaugums, un labākās liecības ir 99 CVE, kas atrisināti Februārisgadā atklātās 115 CVE Martāun 118 CVE, kas atrasti Aprīlis.
Atbilstoši tradīcijai šie jaunākie atjauninājumi nodrošina arī labojumus, šoreiz līdz 147 CVE
147 CVE tagad ir novērsti ar maija plākstera otrdienas atjauninājumiem
No 147 Microsoft identificētajiem un labotajiem CVE 36 bija saistīti ar Adobe produktiem, tostarp Adobe Acrobat Reader un Adobe DNG.
Ir arī vērts pieminēt, ka 24 no 36 CVE tika novērtēti kā Kritisks, un lielāko daļu no tiem veido mūsu ierobežoto (OOB) lasīšana un rakstīšana.
Ciktāl ar Microsoft saistītie CVE ir identificēti 111, un tie attiecas uz tādiem pakalpojumiem kā Microsoft Windows, Microsoft Edge (balstīta uz EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office un Microsoft Office Pakalpojumi.
Daži papildu CVE tika atrasti arī ar Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core un Power BI.
Identificētie 111 CVE tika vērtēti šādi:
- 16 ir novērtēti Kritisks
- 95 ir novērtēti Svarīgs
Kuras bija smagākās CVE?
-
CVE-2020-1071
- Windows attālās piekļuves dialoglodziņa privilēģiju ievainojamības paaugstināšana
-
CVE-2020-1135
- Windows grafikas komponenta privilēģiju ievainojamības paaugstināšana
-
CVE-2020-1067
- Windows attālās koda izpildes ievainojamība
-
CVE-2020-1118
- Microsoft Windows transporta slāņa drošības pakalpojuma lieguma ievainojamība
Šie ir vissvarīgākie CVE, uz kuriem Microsoft attiecas Patch Tuesday Updates 2020. gada maija kārtā. Nākamo atjauninājumu komplektu lietotājiem būs jāgaida līdz 9. jūnijam.
- Kas uztur CVE?
Pašlaik CVE uzturēšana ir MITER Corporation darbs.
- Kas ir CVE drošībā?
CVE nodrošina atsauces metodi informācijas drošībai, ievainojamībai un iedarbībai bez jebkādām ar tām saistītām izmaksām.
