- Denne månedensOppdater oppdateringerhar bragt rettelser til 147 CVE-er.
- Disse vanlige sårbarhetene og eksponeringene ble identifisert og behandlet deretter.
- Hvis de ikke behandles, kan disse CVE-ene føre til tunge malwareangrep, som kan føre til stjålne data.
- For flere artikler om emnet, besøk vår omfattendePatch tirsdagsside.
Det er den tiden på måneden igjen, og Microsoft ga nettopp ut de siste store kumulative oppdateringene kalt Mai lapp tirsdag oppdateringer.
Som med alle oppdateringer fra Patch Tuesday fra fortiden, gir disse nye funksjoner, feilrettinger, ytelsesforbedringer, men viktigst av alt kommer de også med sikkerhetsforbedringer.
De siste månedene har vist en økning i skadelig programvare og sårbarheter, og de beste vitnesbyrdene er de 99 CVE-ene som ble løst i februar, 115 CVEer oppdaget i marsog de 118 CVE-ene som ble funnet i april.
I tråd med tradisjonen gir disse siste oppdateringene også rettelser, denne gangen til 147 CVE-er
147 CVE-er er nå løst med oppdateringene fra mai-oppdateringen tirsdag
Av de 147 CVE-ene som ble identifisert og reparert av Microsoft, var 36 relatert til Adobe-produkter som inkluderer Adobe Acrobat Reader og Adobe DNG.
Det er også verdt å nevne at 24 av de 36 CVE-ene ble vurdert som Kritisk, og de fleste av dem består av Our-of-Bounds (OOB) Reads and Writes.
Så langt som Microsoft-relaterte CVE-er går, ble 111 identifisert, og de dekker tjenester som Microsoft Windows, Microsoft Edge (EdgeHTML-basert), ChakraCore, Internet Explorer, Microsoft Office og Microsoft Office Tjenester.
Noen ekstra CVE-er ble også funnet med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core og Power BI.
De 111 identifiserte CVE-ene ble vurdert som følger:
- 16 er rangert Kritisk
- 95 er rangert Viktig
Hvilke var noen av de mest alvorlige CVE-ene?
-
CVE-2020-1071
- Windows Fjerntilgang Vanlig dialog Utvidelse av sårbarhet i privilegier
-
CVE-2020-1135
- Windows-grafikkomponentforbedring av sikkerhetsproblemet med privilegier
-
CVE-2020-1067
- Sårbarhet i Windows Remote Code Execution
-
CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial of Service Sårbarhet
Dette er de viktigste CVE-ene som dekkes av Microsoft i løpet av mai 2020-runden med oppdateringer om oppdatering av oppdateringer. For neste sett med oppdateringer, må brukerne vente til 9. juni.
- Hvem har CVE?
CVE-vedlikehold er for tiden jobben til MITER Corporation.
- Hva er CVE i sikkerhet?
CVE-er gir en referansemetode for informasjonssikkerhet, sårbarheter og eksponeringer uten kostnader knyttet til dem.
![KB4489868, KB4489886, KB4489871 og KB4489882 [Last ned lenker]](/f/2b02f8b6495f0897a3e0d6d8436b8a09.png?width=300&height=460)
![Last ned oppdateringer fra Adobe Patch Tuesday [desember 2019]](/f/9e49ef48b6e635c4cde3637ce21de978.jpg?width=300&height=460)
