As atualizações mais recentes da Patch Tuesday corrigem impressionantes 99 CVEs

A Microsoft acaba de lançar a segunda grande rodada de atualizações para o ano de 2020, e elas trazem melhorias e correções para vários recursos, incluindo:

• Atualizações para produtos Adobe
• Patches da Microsoft
• Correções para 99 CVEs

99 CVEs diferentes foram corrigidos por esta atualização mais recente

Produtos Adobe

O lançamento da Adobe para fevereiro inclui cinco boletins abordando um total de 42 CVEs em Framemaker, Experience Manager, Adobe Digital Editions, Flash e Acrobat e Reader. Vale a pena mencionar que o Framemaker sozinho precisava de consertos para 21 bugs com classificação crítica.

O Acrobat e o Reader ficaram em segundo lugar com 17 CVEs associados a ele, a maioria dos quais eram bugs Use-After-Free (UAF). O terceiro lugar foi Adobe Digital Editions com 2 CVEs e Flash Player com apenas um CVE.

Patches da Microsoft

O lançamento de segurança de fevereiro consiste em atualizações de segurança que corrigiram 99 CVEs diferentes para o seguinte software:

• Microsoft Windows
• Ferramenta de Remoção de Software Malicioso do Windows
instagram story viewer
• Microsoft Edge (baseado em EdgeHTML)
• Microsoft Edge (baseado em Chromium)
• ChakraCorepatch
• Internet Explorer
• Microsoft Exchange Server
• Microsoft SQL Server
• Windows Surface Hub
• Microsoft Office e Microsoft Office Services e Web Apps

12 desses CVEs foram listados como Crítico, e os outros 87 foram classificados como Importante na gravidade.

Quais foram alguns dos CVEs mais graves?

Alguns dos CVEs mais importantes, dos quais alguns também foram explorados até certo ponto, são os seguintes:

CVE-2020-0674

• Vulnerabilidade de corrupção de memória do mecanismo de script

CVE-2020-0688

• Vulnerabilidade de corrupção de memória do Microsoft Exchange

CVE-2020-0729

• Vulnerabilidade de execução remota de código LNK

CVE-2020-0689

• Vulnerabilidade de desvio de recurso de segurança de inicialização segura da Microsoft

CVE-2020-0662

• Vulnerabilidade de execução remota de código do Windows

Estes são os CVEs mais importantes cobertos pela Microsoft durante o Rodada de atualizações de Patch Tuesday de fevereiro de 2020. Para o próximo conjunto de atualizações, os usuários terão que esperar até 10 de março.

Como obtenho as atualizações mais recentes?

As atualizações estão disponíveis por meio de todas as fontes conhecidas, que incluem:

• atualização do Windows
• Microsoft Update
• Windows Server Update Services (WSUS)
• Downloads diretos no Microsoft Update Site do catálogo

Se você tiver outras perguntas ou sugestões, não hesite em acessar a seção de comentários abaixo.

Nota do editor:Se você quiser saber tudo o que há para saber na Patch Tuesday, dê uma olhadaeste guia detalhado.