Oppdateringene fra oppdateringen i mai 2020 løser 147 CVE-er

  • Denne månedensOppdater oppdateringerhar bragt rettelser til 147 CVE-er.
  • Disse vanlige sårbarhetene og eksponeringene ble identifisert og behandlet deretter.
  • Hvis de ikke behandles, kan disse CVE-ene føre til tunge malwareangrep, som kan føre til stjålne data.
  • For flere artikler om emnet, besøk vår omfattendePatch tirsdagsside.
kan lappe tirsdag cve

Det er den tiden på måneden igjen, og Microsoft ga nettopp ut de siste store kumulative oppdateringene kalt Mai lapp tirsdag oppdateringer.

Som med alle oppdateringer fra Patch Tuesday fra fortiden, gir disse nye funksjoner, feilrettinger, ytelsesforbedringer, men viktigst av alt kommer de også med sikkerhetsforbedringer.

De siste månedene har vist en økning i skadelig programvare og sårbarheter, og de beste vitnesbyrdene er de 99 CVE-ene som ble løst i februar, 115 CVEer oppdaget i marsog de 118 CVE-ene som ble funnet i april.

I tråd med tradisjonen gir disse siste oppdateringene også rettelser, denne gangen til 147 CVE-er

147 CVE-er er nå løst med oppdateringene fra mai-oppdateringen tirsdag

Av de 147 CVE-ene som ble identifisert og reparert av Microsoft, var 36 relatert til Adobe-produkter som inkluderer Adobe Acrobat Reader og Adobe DNG.

Det er også verdt å nevne at 24 av de 36 CVE-ene ble vurdert som Kritisk, og de fleste av dem består av Our-of-Bounds (OOB) Reads and Writes.

Så langt som Microsoft-relaterte CVE-er går, ble 111 identifisert, og de dekker tjenester som Microsoft Windows, Microsoft Edge (EdgeHTML-basert), ChakraCore, Internet Explorer, Microsoft Office og Microsoft Office Tjenester.

Noen ekstra CVE-er ble også funnet med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core og Power BI.

De 111 identifiserte CVE-ene ble vurdert som følger:

  • 16 er rangert Kritisk
  • 95 er rangert Viktig

Hvilke var noen av de mest alvorlige CVE-ene?

  • CVE-2020-1071
    • Windows Fjerntilgang Vanlig dialog Utvidelse av sårbarhet i privilegier
  • CVE-2020-1135
    • Windows-grafikkomponentforbedring av sikkerhetsproblemet med privilegier
  • CVE-2020-1067
    • Sårbarhet i Windows Remote Code Execution
  • CVE-2020-1118
    • Microsoft Windows Transport Layer Security Denial of Service Sårbarhet

Dette er de viktigste CVE-ene som dekkes av Microsoft i løpet av mai 2020-runden med oppdateringer om oppdatering av oppdateringer. For neste sett med oppdateringer, må brukerne vente til 9. juni.

  • Hvem har CVE?

CVE-vedlikehold er for tiden jobben til MITER Corporation.

  • Hva er CVE i sikkerhet?

CVE-er gir en referansemetode for informasjonssikkerhet, sårbarheter og eksponeringer uten kostnader knyttet til dem.

Windows 10 KB4467708, KB4464455 løser problemer med svart skjerm og kamera

Windows 10 KB4467708, KB4464455 løser problemer med svart skjerm og kameraPatch TirsdagWindows 10 NyheterWindows 10 Oppdatering

I denne artikkelen skal vi snakke om to november 2018 Patch tirsdag oppdateringer - KB4467708 og KB4464455. Begge disse oppdateringene er kvalitetsforbedringsoppdateringer og inneholder ingen nye o...

Les mer
Last ned oppdateringene for oppdatering fra oktober 2019 akkurat nå

Last ned oppdateringene for oppdatering fra oktober 2019 akkurat nåPatch Tirsdag

Patch Tuesday er rett rundt hjørnet, og et nytt sett med kumulative oppdateringer vil bli utgitt for alle støttede Windows 10-versjoner.Microsoft ga nettopp følgende oppdateringer:Windows 10 versjo...

Les mer
Last ned Windows 10 August Patch Tuesday-oppdateringer i dag

Last ned Windows 10 August Patch Tuesday-oppdateringer i dagPatch TirsdagWindows 10

Det er Patch tirsdag igjen, og Microsoft vil lansere kumulative oppdateringer fra august 2019.Last ned lenker for hver versjon av Windows 10Redmond-giganten lanserer oppdateringer for den siste opp...

Les mer