Microsoft только что выпустила Апрельские обновления вторника, и с точки зрения безопасности они, похоже, следуют той же тенденции, что и в последние месяцы.
В то время как обновления во вторник февраля исправили 99 CVE и мартовские обновления исправлены 115 CVEэтот раунд обновлений, похоже, охватывает 113 различных CVE.
Эти CVE охватывают Microsoft Windows, Microsoft Edge (на основе EdgeHTML и Chromium), ChakraCore, Интернет. Проводник, Office, а также службы Office и веб-приложения, Защитник Windows и другие важные компоненты Windows.
118 CVE были выявлены и обработаны в этом месяце.
Из 118 CVE, выявленных в этом месяце, 5 относились к продуктам Adobe и 113 - к продуктам Microsoft.
CVE Adobe были нацелены на Adobe ColdFusion, Последствияи Digital Editions, все из которых получили рейтинг Важный.
Что касается CVE, относящихся к проектам Microsoft, вот краткое изложение CVE, выявленных в ходе этого раунда обновлений:
- 17 оценены Критический
- 96 оценены Важен по серьезности
Какие были самые тяжелые ССЭ?
-
CVE-2020-1020
- Уязвимость Adobe Font Manager Library, связанная с удаленным выполнением кода
-
CVE-2020-0938
- Уязвимость, связанная с удаленным выполнением кода при синтаксическом анализе шрифтов OpenType
-
CVE-2020-0993
- Уязвимость Windows DNS, связанная с отказом в обслуживании
-
CVE-2020-0981
- Уязвимость обхода функции безопасности токена Windows
Это наиболее важные CVE, охваченные Microsoft во время раунда обновлений во вторник в апреле 2020 года. Следующего набора обновлений пользователям придется подождать до 12 мая.
- Кто поддерживает CVE?
Корпорация MITER в настоящее время поддерживает CVE. Он также обеспечивает беспристрастное техническое руководство на протяжении всего процесса, чтобы гарантировать, что CVE служит общественным интересам.
- Что такое CVE в безопасности?
CVE совершенно бесплатно предоставляют эталонный метод для общедоступной информации о безопасности, уязвимостях и уязвимостях.
