Microsoft har nettopp rullet ut April Patch Tuesday oppdateringer, og sett fra et sikkerhetsmessig synspunkt, ser de ut til å følge samme trend som de siste månedene.
Mens oppdateringene fra februar Patch Tuesday ga rettelser 99 CVEer og oppdateringene i mars løst 115 CVEersynes denne oppdateringsrunden å dekke 113 forskjellige CVE-er.
Disse CVE-ene dekker Microsoft Windows, Microsoft Edge (EdgeHTML-basert og Chromium-basert), ChakraCore, Internet Explorer, Office og Office Services og Web Apps, Windows Defender og andre viktige Windows-komponenter.
118 CVE-er ble identifisert og behandlet denne måneden
Av de 118 CVE-ene som ble identifisert denne måneden, var 5 for Adobe-produkter, og 113 for Microsoft-produkter
Adobe CVE-er rettet mot Adobe ColdFusion, Etter effekterog Digital Editions, som alle ble rangert Viktig.
Når det gjelder CVE-er som gjelder Microsoft, prosjekter, her er et kort sammendrag av CVE-ene identifisert under denne oppdateringsrunden:
- 17 er rangert Kritisk
- 96 er rangert Viktig i alvorlighetsgrad
Hvilke var noen av de mest alvorlige CVE-ene?
-
CVE-2020-1020
- Sikkerhetsproblem i Adobe Font Manager-bibliotek ekstern kodeutførelse
-
CVE-2020-0938
- OpenType Font Analyse av sårbarhet for ekstern kjøring av kode
-
CVE-2020-0993
- Sårbarhet i Windows DNS Denial of Service
-
CVE-2020-0981
- Windows Token Security Feature Bypass-sikkerhetsproblem
Dette er de viktigste CVE-ene som dekkes av Microsoft i løpet av april 2020-oppdateringen av Patch Tuesday. For neste sett med oppdateringer, må brukerne vente til 12. mai.
- Hvem har CVE?
MITER Corporation vedlikeholder for øyeblikket CVE. Det gir også upartisk teknisk veiledning gjennom hele prosessen for å sikre at CVE tjener allmenne interesser.
- Hva er CVE i sikkerhet?
CVE-er gir en referansemetode for offentlig kjent informasjonssikkerhet, sårbarheter og eksponeringer helt gratis.
