- Deze maandUpdate dinsdag patchhebben oplossingen gebracht voor 147 CVE's.
- Deze veelvoorkomende kwetsbaarheden en blootstellingen werden geïdentificeerd en dienovereenkomstig aangepakt.
- Indien onbehandeld, kunnen deze CVE's leiden tot zware malware-aanvallen, die kunnen leiden tot gestolen gegevens.
- Ga voor meer artikelen over het onderwerp naar onze uitgebreidePatch dinsdag pagina.
Het is weer die tijd van de maand en Microsoft heeft zojuist de nieuwste grote cumulatieve updates uitgebracht, de Mei Patch dinsdag updates.
Zoals met alle Patch Tuesday-updates uit het verleden, brengen deze nieuwe functies, bugfixes, prestatieverbeteringen, maar, belangrijker nog, ze komen ook met beveiligingsverbeteringen.
De afgelopen maanden hebben we een toename van malware en kwetsbaarheden laten zien, en de beste getuigenissen zijn de 99 CVE's die zijn opgelost in februari, de 115 CVE's die zijn ontdekt in maart, en de 118 CVE's gevonden in april.
In overeenstemming met de traditie brengen deze nieuwste updates ook oplossingen, dit keer voor 147 CVE's
147 CVE's zijn nu opgelost met de updates van de patch dinsdag van mei
Van de 147 CVE's die door Microsoft zijn geïdentificeerd en hersteld, hadden er 36 betrekking op Adobe-producten, waaronder Adobe Acrobat Reader en Adobe DNG.
Het is ook vermeldenswaard dat 24 van de 36 CVE's werden beoordeeld als Kritiek, en de meeste bestaan uit Our-of-Bounds (OOB) leest en schrijft.
Wat Microsoft-gerelateerde CVE's betreft, werden er 111 geïdentificeerd, en deze omvatten diensten zoals Microsoft Windows, Microsoft Edge (gebaseerd op EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office en Microsoft Office Diensten .
Er werden ook enkele extra CVE's gevonden met Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core en Power BI.
De 111 geïdentificeerde CVE's werden als volgt beoordeeld:
- 16 zijn beoordeeld Kritiek
- 95 zijn beoordeeld Belangrijk
Welke waren enkele van de ernstigste CVE's?
-
CVE-2020-1071
- Windows Remote Access Common Dialog Elevation of Privilege Kwetsbaarheid
-
CVE-2020-1135
- Beveiligingslek met betrekking tot misbruik van bevoegdheden van Windows Graphics
-
CVE-2020-1067
- Windows Remote Code Execution Kwetsbaarheid
-
CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial of Service Kwetsbaarheid
Dit zijn de belangrijkste CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van mei 2020. Voor de volgende reeks updates moeten gebruikers wachten tot 9 juni.
- Wie onderhoudt CVE?
CVE-onderhoud is momenteel de taak van de MITRE Corporation.
- Wat is CVE in beveiliging?
CVE's bieden een referentiemethode voor informatiebeveiliging, kwetsbaarheden en blootstellingen zonder dat er kosten aan verbonden zijn.
