Aktualizácie Patch Tuesday z mája 2020 opravujú 147 CVE

  • Tento mesiacOpravy utorkových aktualizáciípriniesli opravy do 147 CVE.
  • Tieto spoločné chyby a expozície boli identifikované a podľa toho sa s nimi zaobchádzalo.
  • Ak nebudú tieto CVE ošetrené, môžu viesť k silným útokom škodlivého softvéru, čo môže viesť k odcudzeniu údajov.
  • Viac článkov o tejto téme nájdete v našom súhrneStránka Patch Tuesday.
môže opraviť utorok večer

Je tu znova čas mesiaca a spoločnosť Microsoft práve vydala najnovšie veľké kumulatívne aktualizácie s názvom Májový utorok aktualizácie.

Rovnako ako všetky aktualizácie Patch Tuesday z minulosti, aj tieto prinášajú nové funkcie, opravy chýb, vylepšenia výkonu, ale čo je najdôležitejšie, prichádzajú aj s vylepšeniami zabezpečenia.

Za posledných pár mesiacov došlo k nárastu škodlivého softvéru a slabých miest. Najlepším svedectvom je 99 CVE vyriešených v Februára, 115 CVE objavených v Marcaa 118 CVE nájdených v Apríla.

V súlade s tradíciou prinášajú tieto najnovšie aktualizácie aj opravy, tentokrát do 147 CVE


S aktualizáciou májovej opravy v utorok je teraz opravených 147 CVE

Zo 147 CVE identifikovaných a opravených spoločnosťou Microsoft sa 36 týkalo produktov Adobe, ktoré zahŕňajú Adobe Acrobat Reader a Adobe DNG.

Za zmienku tiež stojí, že 24 z 36 CVE bolo hodnotených ako Kritické, a väčšina z nich pozostáva z čítania a zápisu podľa našich hraníc (OOB).

Pokiaľ ide o CVE súvisiace s Microsoftom, bolo identifikovaných 111 a týkajú sa služieb ako Microsoft Windows, Microsoft Edge (založený na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office a Microsoft Office Služby.

Niektoré ďalšie CVE sa našli aj v prípade webových aplikácií, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core a Power BI.

111 identifikovaných CVE bolo hodnotených takto:

  • 16 je hodnotených Kritické
  • 95 sú hodnotené Dôležité

Ktoré boli niektoré z najťažších CVE?

  • CVE-2020-1071
    • Dialógový prístup k systému Windows - spoločný dialóg, zvýšenie zraniteľnosti privilégií
  • CVE-2020-1135
    • Zraniteľnosť oprávnení Windows Graphics Component
  • CVE-2020-1067
    • Zraniteľnosť programu Windows Remote Code Execution
  • CVE-2020-1118
    • Zraniteľnosť zabezpečenia odmietnutím služby Microsoft Windows Transport Layer

Toto sú najdôležitejšie CVE pokryté spoločnosťou Microsoft počas kola aktualizácií Patch Tuesday v máji 2020. Na ďalšiu sadu aktualizácií si budú musieť používatelia počkať do 9. júna.


  • Kto vedie CVE?

Údržba CVE je v súčasnosti úlohou spoločnosti MITER Corporation.

  • Čo je CVE v zabezpečení?

CVE poskytujú referenčnú metódu pre informačnú bezpečnosť, zraniteľné miesta a expozície bez akýchkoľvek súvisiacich nákladov.


Windows 10 KB4041691: oprava zlyhaní systému a chýb v programe Internet Explorer

Windows 10 KB4041691: oprava zlyhaní systému a chýb v programe Internet ExplorerNášivka Utorok

Patch Tuesday tento mesiac priniesol dlhý zoznam aktualizácií zameraných na zvýšenie stability a spoľahlivosti systému Windows. Aktualizácia Windows 10 Anniversary Update, oprava KB4041691, by mal ...

Čítaj viac
Windows 7 KB4338818, KB4338823 opravuje hlavné problémy so zabezpečením

Windows 7 KB4338818, KB4338823 opravuje hlavné problémy so zabezpečenímWindows 7Nášivka Utorok

Windows 7 dostal dve nové aktualizácie dňa Patch utorok: mesačný súhrn KB4338818 a aktualizácia zabezpečenia KB4338823. Obe sa zameriavajú na hlavné problémy so zabezpečením a na chyby DNS. Keď už ...

Čítaj viac
KB4013075 opravuje kritické chyby v aplikáciách Microsoft Office, Skype for Business a Silverlight

KB4013075 opravuje kritické chyby v aplikáciách Microsoft Office, Skype for Business a SilverlightNášivka Utorok

Marcové vydanie Patch Tuesday prináša dlhý zoznam bezpečnostných opráv a vylepšení pre všetky verzie systému Windows a aktualizáciu zabezpečenia KB4013075 jedna z najdôležitejších aktualizácií, kto...

Čítaj viac