A Microsoft acaba de lançar o Atualizações da Patch Tuesday de abrile, do ponto de vista de segurança, parecem seguir a mesma tendência dos últimos meses.
Enquanto as atualizações do Patch Tuesday de fevereiro trouxeram correções para 99 CVEs e as atualizações de março corrigidas 115 CVEs, esta rodada de atualizações parece cobrir 113 CVEs diferentes.
Esses CVEs cobrem Microsoft Windows, Microsoft Edge (baseado em EdgeHTML e baseado em Chromium), ChakraCore, Internet Explorer, Office e Office Services e Web Apps, Windows Defender e outros componentes importantes do Windows.
118 CVEs foram identificados e tratados este mês
Dos 118 CVEs identificados este mês, 5 eram para produtos Adobe e 113 eram para produtos Microsoft
Os Adobe CVEs direcionados ao Adobe ColdFusion, Depois dos efeitose edições digitais, todas avaliadas Importante.
Quanto aos CVEs relativos aos projetos da Microsoft, aqui está um breve resumo dos CVEs identificados durante esta rodada de atualizações:
- 17 são avaliados Crítico
- 96 são avaliados Importante na gravidade
Quais foram alguns dos CVEs mais graves?
-
CVE-2020-1020
- Vulnerabilidade de execução remota de código da biblioteca do Adobe Font Manager
-
CVE-2020-0938
- Vulnerabilidade de execução remota de código de análise de fonte OpenType
-
CVE-2020-0993
- Vulnerabilidade de negação de serviço do DNS do Windows
-
CVE-2020-0981
- Vulnerabilidade de desvio de recurso de segurança de token do Windows
Esses são os CVEs mais importantes cobertos pela Microsoft durante a rodada de abril de 2020 das atualizações de Patch Tuesday. Para o próximo conjunto de atualizações, os usuários terão que esperar até 12 de maio.
- Quem mantém o CVE?
A MITER Corporation atualmente mantém a CVE. Ele também fornece orientação técnica imparcial durante todo o processo para garantir que o CVE atenda ao interesse público.
- O que é CVE em segurança?
Os CVEs fornecem um método de referência para segurança de informações publicamente conhecidas, vulnerabilidades e exposições totalmente gratuitas.
