Microsoft heeft zojuist de Updates van patch dinsdag van april, en vanuit veiligheidsoogpunt lijken ze dezelfde trend te volgen als in de afgelopen maanden.
Terwijl de updates van Patch Tuesday van februari oplossingen brachten voor 99 CVE's en de updates van maart opgelost 115 CVE's, lijkt deze updateronde 113 verschillende CVE's te dekken.
Deze CVE's hebben betrekking op Microsoft Windows, Microsoft Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, internet Explorer, Office en Office Services en Web Apps, Windows Defender en andere belangrijke Windows-componenten.
Deze maand zijn 118 CVE's geïdentificeerd en afgehandeld
Van de 118 CVE's die deze maand zijn geïdentificeerd, waren er 5 voor Adobe-producten en 113 voor Microsoft-producten
De Adobe CVE's waren gericht op Adobe ColdFusion, Na effecten, en digitale edities, die allemaal werden beoordeeld Belangrijk.
Wat betreft de CVE's met betrekking tot Microsoft, projecten, hier is een korte samenvatting van de CVE's die tijdens deze updateronde zijn geïdentificeerd:
- 17 zijn beoordeeld Kritiek
- 96 zijn beoordeeld Belangrijk in ernst
Welke waren enkele van de ernstigste CVE's?
-
CVE-2020-1020
- Adobe Font Manager Library Kwetsbaarheid voor uitvoering van externe code
-
CVE-2020-0938
- OpenType-lettertype-parsering Kwetsbaarheid bij uitvoering van externe code
-
CVE-2020-0993
- Windows DNS Denial of Service Kwetsbaarheid
-
CVE-2020-0981
- Beveiligingsprobleem met omzeilen van Windows Token-beveiligingsfunctie
Dit zijn de belangrijkste CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van april 2020. Voor de volgende reeks updates moeten gebruikers wachten tot 12 mei.
- Wie onderhoudt CVE?
De MITRE Corporation onderhoudt momenteel CVE. Het biedt ook onpartijdige technische begeleiding gedurende het hele proces om ervoor te zorgen dat CVE het algemeen belang dient.
- Wat is CVE in beveiliging?
CVE's bieden een volledig gratis referentiemethode voor algemeen bekende informatiebeveiliging, kwetsbaarheden en blootstellingen.
