Jaunākie ielāpu otrdienas atjauninājumi novērš pārsteidzošus 99 CVE

Microsoft tikko izlaida otro lielāko atjauninājumu kārtu 2020. gadam, un tie nodrošina uzlabojumus un labojumus vairākām funkcijām, tostarp:

• Adobe produktu atjauninājumi
• Microsoft ielāpus
• Labojumi 99 CVE

Šis jaunākais atjauninājums laboja 99 dažādas CVE

Adobe produkti

Adobe izlaidumā februārim ir iekļauti pieci biļeteni, kas kopumā attiecas uz 42 CVE Framemaker, Experience Manager, Adobe Digital Editions, Flash un Acrobat and Reader. Ir vērts pieminēt, ka tikai Framemaker bija nepieciešami 21 kritiski novērtētu kļūdu labojumi.

Acrobat un Reader bija otrā vieta ar 17 CVE, kas ar to saistīti, no kuriem lielākā daļa bija kļūdas pēc lietošanas (Use-After-Free (UAF)). Trešā vieta bija Adobe Digital Editions ar 2 CVE un Flash Player tikai ar vienu CVE.

Microsoft ielāpus

Februāra drošības laidiens sastāv no drošības atjauninājumiem, kas laboja 99 dažādas CVE šādai programmatūrai:

• Microsoft Windows
• Windows ļaunprātīgas programmatūras noņemšanas rīks
• Microsoft Edge (balstīta uz EdgeHTML)
• Microsoft Edge (bāzēts uz hroma)
instagram story viewer
• ČakraPasūtījums
• Internet Explorer
• Microsoft Exchange Server
• Microsoft SQL Server
• Windows virsmas centrmezgls
• Microsoft Office un Microsoft Office Services un Web Apps

12 no šiem CVE tika uzskaitīti kā Kritisks, un pārējie 87 tika klasificēti kā Svarīgi pēc smaguma.

Kuras bija smagākās CVE?

Daži no vissvarīgākajiem CVE, no kuriem daži arī zināmā mērā tika izmantoti, ir šādi:

CVE-2020-0674

• Scripting Engine atmiņas bojājuma ievainojamība

CVE-2020-0688

• Microsoft Exchange atmiņas bojājumu ievainojamība

CVE-2020-0729

• LNK koda izpildes attālinātā ievainojamība

CVE-2020-0689

• Microsoft drošās sāknēšanas drošības funkciju apiet ievainojamību

CVE-2020-0662

• Windows attālās koda izpildes ievainojamība

Šie ir vissvarīgākie CVE, uz kuriem Microsoft attiecas Plākstera otrdienas atjauninājumu kārta 2020. gada februārī. Nākamo atjauninājumu komplektu lietotājiem būs jāgaida līdz 10. martam.

Kā es varu saņemt jaunākos atjauninājumus?

Atjauninājumi ir pieejami no visiem zināmajiem avotiem, kas ietver:

• Windows atjaunināšana
• Microsoft atjauninājums
• Windows Server atjaunināšanas pakalpojumi (WSUS)
• Tiešas lejupielādes vietnē Microsoft atjauninājums Kataloga vietne

Ja jums ir kādi citi jautājumi vai ieteikumi, nevilcinieties meklēt zemāk esošo komentāru sadaļu.

Redaktora piezīme:Ja jūs vēlaties uzzināt visu, kas jāzina Patch otrdien, pārbaudietšī padziļinātā rokasgrāmata.