- Luna aceastaActualizări Patch Tuesdayau adus remedieri la 147 CVE.
- Aceste vulnerabilități și expuneri comune au fost identificate și tratate în consecință.
- Dacă nu sunt tratate, aceste CVE pot duce la atacuri malware puternice, care pot duce la date furate.
- Pentru mai multe articole pe această temă, vizitați cuprinzătorul nostruPatch pagina de marți.
Este din nou perioada acelei luni și Microsoft tocmai a lansat cele mai recente actualizări cumulative majore numite Mai Patch Marți actualizări.
La fel ca toate actualizările Patch Tuesday din trecut, acestea aduc noi funcții, remedieri de erori, îmbunătățiri ale performanței, dar, cel mai important, vin și cu îmbunătățiri de securitate.
Ultimele luni au arătat o creștere a malware-ului și a vulnerabilităților, iar cele mai bune mărturii sunt cele 99 de CVE rezolvate februarie, cele 115 CVE descoperite în Martie, și cele 118 CVE găsite în Aprilie.
În conformitate cu tradiția, aceste ultime actualizări aduc și remedieri, de data aceasta la 147 CVE
147 CVE-urile sunt acum reparate cu actualizările de marți a patch-ului mai
Dintre cele 147 de CVE identificate și remediate de Microsoft, 36 au fost legate de produsele Adobe care includ Adobe Acrobat Reader și Adobe DNG.
De asemenea, merită menționat faptul că 24 din cele 36 de CVE au fost cotate ca Critic, iar cele mai multe dintre ele constau în citiri și scrieri ale OO-ului nostru (OOB).
În ceea ce privește CVE-urile legate de Microsoft, au fost identificate 111 și acoperă servicii precum Microsoft Windows, Microsoft Edge (bazat pe EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office și Microsoft Office Servicii .
Unele CVE-uri suplimentare au fost găsite, de asemenea, cu aplicații web, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core și Power BI.
Cele 111 CVE identificate au fost evaluate astfel:
- 16 sunt evaluate Critic
- 95 sunt evaluate Important
Care au fost unele dintre cele mai severe CVE?
-
CVE-2020-1071
- Acces la distanță Windows Dialog comun Vulnerabilitate ridicată a privilegiului
-
CVE-2020-1135
- Componenta grafică Windows Vulnerabilitatea creșterii privilegiului
-
CVE-2020-1067
- Vulnerabilitate la executarea codului la distanță Windows
-
CVE-2020-1118
- Vulnerabilitate de refuzare a serviciului de securitate a stratului de transport Microsoft Windows
Acestea sunt cele mai importante CVE acoperite de Microsoft în runda mai 2020 a actualizărilor Patch Tuesday. Pentru următorul set de actualizări, utilizatorii vor trebui să aștepte până pe 9 iunie.
- Cine menține CVE?
Întreținerea CVE este în prezent sarcina MITRE Corporation.
- Ce este CVE în securitate?
CVE oferă o metodă de referință pentru securitatea informațiilor, vulnerabilități și expuneri fără costuri legate de acestea.
