Microsoft tikko izvērsa Aprīļa ielāpu otrdienas atjauninājumiun, no drošības viedokļa, šķiet, ka viņiem ir tāda pati tendence kā pēdējos mēnešos.
Kaut arī februāra Patch otrdienas atjauninājumi parādīja labojumus 99 CVE un marta atjauninājumi ir izlaboti 115 CVE, šķiet, ka šī atjauninājumu kārta aptver 113 dažādus CVE.
Šīs CVE attiecas uz Microsoft Windows, Microsoft Edge (EdgeHTML un Chromium bāzes), ChakraCore, internetu Pārlūks Explorer, Office un Office Services and Web Apps, Windows Defender un citi svarīgi Windows komponenti.
Šajā mēnesī tika identificēti un risināti 118 CVE
No šajā mēnesī identificētajiem 118 CVE 5 bija paredzēti Adobe produktiem un 113 - Microsoft produktiem
Adobe CVE mērķauditorija bija Adobe ColdFusion, Pēc efektiemun Digital Editions, kuri visi tika novērtēti Svarīgs.
Attiecībā uz CVE, kas attiecas uz Microsoft projektiem, šeit ir īss CVE, kas identificēti šajā atjauninājumu kārtā:
- 17 ir novērtēti Kritisks
- 96 ir novērtēti Svarīgi pēc smaguma
Kuras bija smagākās CVE?
-
CVE-2020-1020
- Adobe Font Manager bibliotēkas koda attālās izpildes ievainojamība
-
CVE-2020-0938
- OpenType fontu parsēšanas attālās koda izpildes ievainojamība
-
CVE-2020-0993
- Windows DNS pakalpojuma atteikuma ievainojamība
-
CVE-2020-0981
- Windows Token drošības līdzekļa apejamā ievainojamība
Šie ir vissvarīgākie CVE, uz kuriem Microsoft attiecas Patch Tuesday Updates 2020. gada aprīļa kārtā. Nākamo atjauninājumu komplektu lietotājiem būs jāgaida līdz 12. maijam.
- Kas uztur CVE?
Korporācija MITER pašlaik uztur CVE. Tas nodrošina arī objektīvas tehniskas norādes visā procesā, lai nodrošinātu, ka CVE kalpo sabiedrības interesēm.
- Kas ir CVE drošībā?
CVE nodrošina pilnīgi bez maksas publiski zināmas informācijas drošības, ievainojamības un riska darījumu atsauces metodi.
