- В этом месяцеОбновления вторника патчавнесены исправления в 147 CVE.
- Эти общие уязвимости и подверженности были выявлены и устранены соответствующим образом.
- Если не лечить, эти CVE могут привести к серьезным атакам вредоносных программ, которые могут привести к краже данных.
- Чтобы узнать больше о статьях по этой теме, посетите наш всеобъемлющийСтраница патча вторник.
Снова наступило то время месяца, и Microsoft только что выпустила последние крупные накопительные обновления, названные Майский патч вторник обновления.
Как и все прошлые обновления Patch Tuesday, они содержат новые функции, исправления ошибок, улучшения производительности, но, что наиболее важно, они также включают улучшения безопасности.
Последние несколько месяцев показали рост числа вредоносных программ и уязвимостей, и лучшими свидетельствами являются 99 CVE, решенных в Февраль, 115 CVE, обнаруженных в маршировать, и 118 CVE, найденных в апреля.
По традиции, эти последние обновления также содержат исправления, на этот раз для 147 CVE.
147 CVE теперь исправлены майским патчем во вторник.
Из 147 CVE, выявленных и исправленных Microsoft, 36 были связаны с продуктами Adobe, включая Adobe Acrobat Reader и Adobe DNG.
Также стоит отметить, что 24 из 36 CVE были оценены как Критический, и большинство из них состоят из чтения и записи "вне границ" (OOB).
Что касается CVE, связанных с Microsoft, было выявлено 111, и они охватывают такие службы, как Microsoft Windows, Microsoft Edge (на основе EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office и Microsoft Office Услуги .
Некоторые дополнительные CVE также были обнаружены в веб-приложениях, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core и Power BI.
Выявленные 111 CVE были оценены следующим образом:
- 16 оценены Критический
- 95 оценены Важный
Какие были самые тяжелые ССЭ?
-
CVE-2020-1071
- Уязвимость общего диалогового окна удаленного доступа Windows, связанная с повышением привилегий
-
CVE-2020-1135
- Уязвимость, связанная с повышением привилегий графического компонента Windows
-
CVE-2020-1067
- Уязвимость Windows, связанная с удаленным выполнением кода
-
CVE-2020-1118
- Уязвимость, связанная с отказом в обслуживании в системе безопасности транспортного уровня Microsoft Windows
Это самые важные CVE, охваченные Microsoft во время раунда обновлений во вторник в мае 2020 года. Следующего набора обновлений пользователям придется подождать до 9 июня.
- Кто поддерживает CVE?
Техническое обслуживание CVE в настоящее время является задачей MITER Corporation.
- Что такое CVE в безопасности?
CVE предоставляют эталонный метод защиты информации, уязвимостей и уязвимостей без каких-либо связанных с ними затрат.
