- W tym miesiącuWtorkowe aktualizacje łatekprzyniosły poprawki do 147 CVE.
- Te wspólne podatności i ekspozycje zostały zidentyfikowane i odpowiednio rozwiązane.
- Nieleczone te CVE mogą prowadzić do poważnych ataków złośliwego oprogramowania, które mogą prowadzić do kradzieży danych.
- Aby uzyskać więcej artykułów na ten temat, odwiedź nasz obszernyWtorkowa strona patch.
Znowu nadszedł ten czas w miesiącu, a firma Microsoft właśnie wydała najnowsze główne aktualizacje zbiorcze o nazwie majowy patch wtorek aktualizacje.
Podobnie jak wszystkie aktualizacje Patch Tuesday z przeszłości, wprowadzają one nowe funkcje, poprawki błędów, ulepszenia wydajności, ale, co najważniejsze, mają również ulepszenia bezpieczeństwa.
Ostatnie kilka miesięcy pokazało wzrost złośliwego oprogramowania i luk w zabezpieczeniach, a najlepszym świadectwem jest 99 CVE rozwiązanych w luty, 115 CVE odkrytych w Marsz, oraz 118 CVE znalezionych w kwiecień.
Zgodnie z tradycją te najnowsze aktualizacje przynoszą również poprawki, tym razem do 147 CVE
147 CVE zostało naprawionych w majowych aktualizacjach wtorkowych
Spośród 147 CVE zidentyfikowanych i naprawionych przez Microsoft 36 było związanych z produktami Adobe, w tym Adobe Acrobat Reader i Adobe DNG.
Warto również wspomnieć, że 24 z 36 CVE zostały ocenione jako Krytyczny, a większość z nich składa się z odczytów i zapisów naszych granic (OOB).
Jeśli chodzi o CVE związane z Microsoftem, zidentyfikowano 111 i obejmują one usługi takie jak Microsoft Windows, Microsoft Edge (oparty na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office i Microsoft Office Usługi .
Niektóre dodatkowe CVE znaleziono również w aplikacjach internetowych, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core i Power BI.
Zidentyfikowane 111 CVE oceniono w następujący sposób:
- 16 jest ocenianych Krytyczny
- 95 są oceniane Ważny
Jakie były jedne z najcięższych CVE?
-
CVE-2020-1071
- Luka w zabezpieczeniach dotycząca podniesienia uprawnień dostępu zdalnego systemu Windows w zakresie wspólnego okna dialogowego
-
CVE-2020-1135
- Luka umożliwiająca podniesienie uprawnień składnika graficznego systemu Windows
-
CVE-2020-1067
- Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w systemie Windows
-
CVE-2020-1118
- Luka w zabezpieczeniach systemu Microsoft Windows Transport Layer Security polegająca na odmowie usługi .
Są to najważniejsze CVE objęte przez Microsoft podczas rundy wtorkowych aktualizacji z maja 2020 r. Na kolejny zestaw aktualizacji użytkownicy będą musieli poczekać do 9 czerwca.
- Kto utrzymuje CVE?
Konserwacja CVE jest obecnie zadaniem korporacji MITER.
- Co to jest CVE w bezpieczeństwie?
CVE zapewniają metodę odniesienia dla bezpieczeństwa informacji, luk w zabezpieczeniach i ekspozycji bez żadnych związanych z nimi kosztów.
