Microsoft tocmai a lansat a doua rundă majoră de actualizări pentru anul 2020 și aduce îmbunătățiri și remedieri pentru mai multe funcții, inclusiv:
- Actualizări pentru produsele Adobe
- Patch-uri Microsoft
- Remedii pentru 99 CVE-uri
99 de CVE-uri diferite au fost remediate prin această ultimă actualizare
Produse Adobe
Lansarea Adobe pentru februarie include cinci buletine care se adresează unui total de 42 de CVE-uri în Framemaker, Experience Manager, Adobe Digital Editions, Flash și Acrobat și Reader. Merită menționat faptul că Framemaker singur a avut nevoie de remedieri pentru 21 de bug-uri cu rating critic.
Acrobat și Reader s-au clasat pe locul al doilea, cu 17 CVE asociate, majoritatea fiind bug-uri Use-After-Free (UAF). Locul al treilea a fost Adobe Digital Editions cu 2 CVE și Flash Player cu un singur CVE.
Patch-uri Microsoft
Lansarea de securitate din februarie constă în actualizări de securitate care au remediat 99 de CVE-uri diferite pentru următorul software:
- Microsoft Windows
- Instrument de eliminare a software-ului rău intenționat Windows
- Microsoft Edge (bazat pe EdgeHTML)
- Microsoft Edge (bazat pe Chromium)
- ChakraCorepatch
- Internet Explorer
- Microsoft Exchange Server
- Microsoft SQL Server
- Windows Surface Hub
- Microsoft Office și Microsoft Office Services și aplicații web
12 dintre aceste CVE au fost listate ca Critic, iar celelalte 87 au fost clasificate ca Important în severitate.
Care au fost unele dintre cele mai severe CVE?
Unele dintre cele mai importante CVE-uri, dintre care unele au fost, de asemenea, exploatate într-o anumită măsură, sunt următoarele:
CVE-2020-0674
- Vulnerabilitate la corupția memoriei motorului de scriptare
CVE-2020-0688
- Vulnerabilitatea corupției de memorie Microsoft Exchange
CVE-2020-0729
- Vulnerabilitate la executarea codului la distanță LNK
CVE-2020-0689
- Vulnerabilitate de ocolire a caracteristicii de securitate a încărcării Microsoft Secure
CVE-2020-0662
- Vulnerabilitate la executarea codului la distanță Windows
Acestea sunt cele mai importante CVE acoperite de Microsoft în timpul Runda februarie 2020 a actualizărilor Patch Tuesday. Pentru următorul set de actualizări, utilizatorii vor trebui să aștepte până pe 10 martie.
Cum pot obține cele mai recente actualizări?
Actualizările sunt disponibile prin toate sursele cunoscute, care includ:
- Windows Update
- Actualizare Microsoft
- Servicii de actualizare Windows Server (WSUS)
- Descărcări directe de pe Actualizare Microsoft Site-ul catalogului
Dacă aveți alte întrebări sau sugestii, nu ezitați să accesați secțiunea de comentarii de mai jos.
Nota editorului:Dacă doriți să știți tot ce trebuie să știți în Patch Tuesday, verificațiacest ghid aprofundat.
