Апрельские обновления вторника исправляют 118 CVE.

Microsoft только что выпустила Апрельские обновления вторника, и с точки зрения безопасности они, похоже, следуют той же тенденции, что и в последние месяцы.

В то время как обновления во вторник февраля исправили 99 CVE и мартовские обновления исправлены 115 CVEэтот раунд обновлений, похоже, охватывает 113 различных CVE.

Эти CVE охватывают Microsoft Windows, Microsoft Edge (на основе EdgeHTML и Chromium), ChakraCore, Интернет. Проводник, Office, а также службы Office и веб-приложения, Защитник Windows и другие важные компоненты Windows.

---

118 CVE были выявлены и обработаны в этом месяце.

Из 118 CVE, выявленных в этом месяце, 5 относились к продуктам Adobe и 113 - к продуктам Microsoft.

CVE Adobe были нацелены на Adobe ColdFusion, Последствияи Digital Editions, все из которых получили рейтинг Важный.

Что касается CVE, относящихся к проектам Microsoft, вот краткое изложение CVE, выявленных в ходе этого раунда обновлений:

• 17 оценены Критический
• 96 оценены Важен по серьезности

---

Какие были самые тяжелые ССЭ?

• CVE-2020-1020
  •  Уязвимость Adobe Font Manager Library, связанная с удаленным выполнением кода
• CVE-2020-0938
  • Уязвимость, связанная с удаленным выполнением кода при синтаксическом анализе шрифтов OpenType
• CVE-2020-0993
  • Уязвимость Windows DNS, связанная с отказом в обслуживании
• CVE-2020-0981
  • Уязвимость обхода функции безопасности токена Windows

Это наиболее важные CVE, охваченные Microsoft во время раунда обновлений во вторник в апреле 2020 года. Следующего набора обновлений пользователям придется подождать до 12 мая.

---