Microsoft właśnie wdrożył Kwietniowe aktualizacje wtorkowe łatki, az punktu widzenia bezpieczeństwa wydają się podążać za tym samym trendem, co w ostatnich miesiącach.
Podczas gdy wtorkowe aktualizacje lutowej łatki przyniosły poprawki do 99 CVE i poprawiono marcowe aktualizacje 115 CVE, ta runda aktualizacji wydaje się obejmować 113 różnych CVE.
Te CVE obejmują Microsoft Windows, Microsoft Edge (oparte na EdgeHTML i Chromium), ChakraCore, Internet Eksplorator, pakiet Office i usługi biurowe i aplikacje internetowe, program Windows Defender i inne ważne składniki systemu Windows. .
W tym miesiącu zidentyfikowano i rozpatrzono 118 CVEVE
Spośród 118 CVE zidentyfikowanych w tym miesiącu 5 dotyczyło produktów Adobe, a 113 dotyczyło produktów Microsoft
Adobe CVE ukierunkowane na Adobe ColdFusion, Po efektach, oraz edycje cyfrowe, z których wszystkie zostały ocenione Ważny.
Jeśli chodzi o CVE dotyczące projektów firmy Microsoft, oto krótkie podsumowanie CVE zidentyfikowanych podczas tej rundy aktualizacji:
- 17 są oceniane Krytyczny
- 96 jest ocenianych Ważne w surowości
Jakie były jedne z najcięższych CVE?
-
CVE-2020-1020
- Luka umożliwiająca zdalne wykonanie kodu w bibliotece Adobe Font Manager
-
CVE-2020-0938
- Luka umożliwiająca zdalne wykonanie kodu podczas parsowania czcionek OpenType
-
CVE-2020-0993
- Luka w zabezpieczeniach systemu Windows DNS typu „odmowa usługi”
-
CVE-2020-0981
- Luka w zabezpieczeniach funkcji zabezpieczeń tokena systemu Windows umożliwiająca obejście
Są to najważniejsze CVE objęte przez Microsoft podczas rundy wtorkowych aktualizacji z kwietnia 2020 r. Na kolejny zestaw aktualizacji użytkownicy będą musieli poczekać do 12 maja.
- Kto utrzymuje CVE?
Firma MITER Corporation obecnie utrzymuje CVE. Zapewnia również bezstronne wskazówki techniczne w trakcie całego procesu, aby zapewnić, że CVE służy interesowi publicznemu.
- Co to jest CVE w bezpieczeństwie?
CVE zapewniają całkowicie darmową metodę odniesienia dla publicznie znanych zabezpieczeń informacji, luk w zabezpieczeniach i ujawnień.
