- Deste mêsAtualizações de Patch Tuesdaytrouxeram correções para 147 CVEs.
- Essas vulnerabilidades e exposições comuns foram identificadas e tratadas de acordo.
- Se não forem tratados, esses CVEs podem levar a ataques de malware pesados, que podem levar ao roubo de dados.
- Para mais artigos sobre o assunto, visite nosso abrangentePatch Tuesday page.
É aquela época do mês novamente, e a Microsoft acaba de lançar as atualizações cumulativas mais recentes, chamadas de Atualização de maio na terça-feira atualizações.
Assim como todas as atualizações do Patch Tuesday do passado, elas trazem novos recursos, correções de bugs e melhorias de desempenho, mas, o mais importante, elas vêm com melhorias de segurança também.
Os últimos meses mostraram um aumento no malware e vulnerabilidades, e os melhores testemunhos são os 99 CVEs resolvidos em fevereiro, os 115 CVEs descobertos em Março, e os 118 CVEs encontrados em abril.
Seguindo a tradição, essas atualizações mais recentes também trazem correções, desta vez para 147 CVEs
147 CVEs foram corrigidos com as atualizações do patch de maio na terça-feira
Dos 147 CVEs identificados e corrigidos pela Microsoft, 36 estavam relacionados a produtos Adobe que incluem Adobe Acrobat Reader e Adobe DNG.
Também vale mencionar que 24 dos 36 CVEs foram classificados como Crítico, e a maioria deles consiste em leituras e gravações Nosso-dos-limites (OOB).
No que diz respeito aos CVEs relacionados à Microsoft, 111 foram identificados e cobrem serviços como o Microsoft Windows, Microsoft Edge (baseado em EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office e Microsoft Office Serviços .
Alguns CVEs extras também foram encontrados com Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core e Power BI.
Os 111 CVEs identificados foram classificados da seguinte forma:
- 16 são avaliados Crítico
- 95 são avaliados Importante
Quais foram alguns dos CVEs mais graves?
-
CVE-2020-1071
- Vulnerabilidade de elevação de privilégio na caixa de diálogo comum de acesso remoto do Windows
-
CVE-2020-1135
- Vulnerabilidade de elevação de privilégio do componente gráfico do Windows
-
CVE-2020-1067
- Vulnerabilidade de execução remota de código do Windows
-
CVE-2020-1118
- Vulnerabilidade de negação de serviço do Microsoft Windows Transport Layer Security
Esses são os CVEs mais importantes cobertos pela Microsoft durante a rodada de maio de 2020 de atualizações de Patch Tuesday. Para o próximo conjunto de atualizações, os usuários terão que esperar até 9 de junho.
- Quem mantém o CVE?
A manutenção do CVE é atualmente trabalho da MITER Corporation.
- O que é CVE em segurança?
Os CVEs fornecem um método de referência para segurança da informação, vulnerabilidades e exposições sem nenhum custo relacionado a eles.
