De updates van Patch Tuesday van mei 2020 repareren 147 CVE's

  • Deze maandUpdate dinsdag patchhebben oplossingen gebracht voor 147 CVE's.
  • Deze veelvoorkomende kwetsbaarheden en blootstellingen werden geïdentificeerd en dienovereenkomstig aangepakt.
  • Indien onbehandeld, kunnen deze CVE's leiden tot zware malware-aanvallen, die kunnen leiden tot gestolen gegevens.
  • Ga voor meer artikelen over het onderwerp naar onze uitgebreidePatch dinsdag pagina.
kan dinsdag cve patchen

Het is weer die tijd van de maand en Microsoft heeft zojuist de nieuwste grote cumulatieve updates uitgebracht, de Mei Patch dinsdag updates.

Zoals met alle Patch Tuesday-updates uit het verleden, brengen deze nieuwe functies, bugfixes, prestatieverbeteringen, maar, belangrijker nog, ze komen ook met beveiligingsverbeteringen.

De afgelopen maanden hebben we een toename van malware en kwetsbaarheden laten zien, en de beste getuigenissen zijn de 99 CVE's die zijn opgelost in februari, de 115 CVE's die zijn ontdekt in maart, en de 118 CVE's gevonden in april.

In overeenstemming met de traditie brengen deze nieuwste updates ook oplossingen, dit keer voor 147 CVE's

147 CVE's zijn nu opgelost met de updates van de patch dinsdag van mei

Van de 147 CVE's die door Microsoft zijn geïdentificeerd en hersteld, hadden er 36 betrekking op Adobe-producten, waaronder Adobe Acrobat Reader en Adobe DNG.

Het is ook vermeldenswaard dat 24 van de 36 CVE's werden beoordeeld als Kritiek, en de meeste bestaan ​​uit Our-of-Bounds (OOB) leest en schrijft.

Wat Microsoft-gerelateerde CVE's betreft, werden er 111 geïdentificeerd, en deze omvatten diensten zoals Microsoft Windows, Microsoft Edge (gebaseerd op EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office en Microsoft Office Diensten .

Er werden ook enkele extra CVE's gevonden met Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core en Power BI.

De 111 geïdentificeerde CVE's werden als volgt beoordeeld:

  • 16 zijn beoordeeld Kritiek
  • 95 zijn beoordeeld Belangrijk

Welke waren enkele van de ernstigste CVE's?

  • CVE-2020-1071
    • Windows Remote Access Common Dialog Elevation of Privilege Kwetsbaarheid
  • CVE-2020-1135
    • Beveiligingslek met betrekking tot misbruik van bevoegdheden van Windows Graphics
  • CVE-2020-1067
    • Windows Remote Code Execution Kwetsbaarheid
  • CVE-2020-1118
    • Microsoft Windows Transport Layer Security Denial of Service Kwetsbaarheid

Dit zijn de belangrijkste CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van mei 2020. Voor de volgende reeks updates moeten gebruikers wachten tot 9 juni.

  • Wie onderhoudt CVE?

CVE-onderhoud is momenteel de taak van de MITRE Corporation.

  • Wat is CVE in beveiliging?

CVE's bieden een referentiemethode voor informatiebeveiliging, kwetsbaarheden en blootstellingen zonder dat er kosten aan verbonden zijn.

CVE-nummers nemen toe, met 147 gevonden in september

CVE-nummers nemen toe, met 147 gevonden in septemberPatch DinsdagAdobeWindows 10Cyberbeveiliging

DeUpdates van patch dinsdag van augustus zijn gekomen met verbeteringen voor Windows 10 en 147 CVE-rapporten.De ontdekte kwetsbaarheden hebben betrekking op zowel Microsoft- als Adobe-producten.Om ...

Lees verder
Ontvang vandaag nog de Windows 10 oktober Patch Tuesday-updates

Ontvang vandaag nog de Windows 10 oktober Patch Tuesday-updatesPatch DinsdagWindows 10

Patch Tuesday is al enkele jaren een maandelijks terugkerend fenomeen voor het Windows-besturingssysteem.Ze brengen nieuwe functies, oplossingen voor reeds bestaande en broodnodige beveiligingsupgr...

Lees verder
91 kwetsbaarheden ontdekt in januari tijdens Patch Tuesday

91 kwetsbaarheden ontdekt in januari tijdens Patch TuesdayPatch DinsdagWindows 10 Updates

Een totaal van 91 CVE's werden gedetecteerd tijdens de eerste ronde van Patch Tuesday-updates in 2021.De CVE's variëren in ernst, waarbij degenen die als kritiek worden bestempeld het belangrijkst ...

Lees verder