Actualizările din April Patch Tuesday aduc remedieri la 118 CVE

Microsoft tocmai a lansat Actualizări de aprilie Patch Tuesday, și din punct de vedere al securității, par să urmeze aceeași tendință ca în ultimele luni.

În timp ce actualizările de marți a patch-ului din februarie au adus remedieri la 99 CVE iar actualizările din martie au fost remediate 115 CVE, această rundă de actualizări pare să acopere 113 CVE-uri diferite.

Aceste CVE acoperă Microsoft Windows, Microsoft Edge (EdgeHTML-based și Chromium-based), ChakraCore, Internet Explorer, Office și Office Services și aplicații web, Windows Defender și alte componente importante Windows.

---

Au fost identificate și tratate 118 CVE în această lună

Din cele 118 CVE identificate luna aceasta, 5 au fost pentru produsele Adobe și 113 au fost pentru produsele Microsoft

CVE-urile Adobe au vizat Adobe ColdFusion, Dupa efecte, și Ediții digitale, toate fiind evaluate Important.

În ceea ce privește CVE-urile referitoare la proiectele Microsoft, iată un scurt rezumat al CVE-urilor identificate în timpul acestei runde de actualizări:

• 17 sunt evaluate Critic
• 96 sunt evaluate Important în severitate

---

Care au fost unele dintre cele mai severe CVE?

• CVE-2020-1020
  •  Vulnerabilitate la executare cod la distanță a bibliotecii Adobe Font Manager
• CVE-2020-0938
  • OpenType Font Parsing Vulnerabilitate la executarea codului la distanță
• CVE-2020-0993
  • Vulnerabilitatea refuzului de serviciu DNS Windows
• CVE-2020-0981
  • Vulnerabilitate de ocolire a caracteristicilor de securitate a jetonului Windows

Acestea sunt cele mai importante CVE-uri acoperite de Microsoft în runda aprilie 2020 a actualizărilor Patch Tuesday. Pentru următorul set de actualizări, utilizatorii vor trebui să aștepte până pe 12 mai.

---