- Tento mesiacOpravy utorkových aktualizáciípriniesli opravy do 147 CVE.
- Tieto spoločné chyby a expozície boli identifikované a podľa toho sa s nimi zaobchádzalo.
- Ak nebudú tieto CVE ošetrené, môžu viesť k silným útokom škodlivého softvéru, čo môže viesť k odcudzeniu údajov.
- Viac článkov o tejto téme nájdete v našom súhrneStránka Patch Tuesday.
Je tu znova čas mesiaca a spoločnosť Microsoft práve vydala najnovšie veľké kumulatívne aktualizácie s názvom Májový utorok aktualizácie.
Rovnako ako všetky aktualizácie Patch Tuesday z minulosti, aj tieto prinášajú nové funkcie, opravy chýb, vylepšenia výkonu, ale čo je najdôležitejšie, prichádzajú aj s vylepšeniami zabezpečenia.
Za posledných pár mesiacov došlo k nárastu škodlivého softvéru a slabých miest. Najlepším svedectvom je 99 CVE vyriešených v Februára, 115 CVE objavených v Marcaa 118 CVE nájdených v Apríla.
V súlade s tradíciou prinášajú tieto najnovšie aktualizácie aj opravy, tentokrát do 147 CVE
S aktualizáciou májovej opravy v utorok je teraz opravených 147 CVE
Zo 147 CVE identifikovaných a opravených spoločnosťou Microsoft sa 36 týkalo produktov Adobe, ktoré zahŕňajú Adobe Acrobat Reader a Adobe DNG.
Za zmienku tiež stojí, že 24 z 36 CVE bolo hodnotených ako Kritické, a väčšina z nich pozostáva z čítania a zápisu podľa našich hraníc (OOB).
Pokiaľ ide o CVE súvisiace s Microsoftom, bolo identifikovaných 111 a týkajú sa služieb ako Microsoft Windows, Microsoft Edge (založený na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office a Microsoft Office Služby.
Niektoré ďalšie CVE sa našli aj v prípade webových aplikácií, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core a Power BI.
111 identifikovaných CVE bolo hodnotených takto:
- 16 je hodnotených Kritické
- 95 sú hodnotené Dôležité
Ktoré boli niektoré z najťažších CVE?
-
CVE-2020-1071
- Dialógový prístup k systému Windows - spoločný dialóg, zvýšenie zraniteľnosti privilégií
-
CVE-2020-1135
- Zraniteľnosť oprávnení Windows Graphics Component
-
CVE-2020-1067
- Zraniteľnosť programu Windows Remote Code Execution
-
CVE-2020-1118
- Zraniteľnosť zabezpečenia odmietnutím služby Microsoft Windows Transport Layer
Toto sú najdôležitejšie CVE pokryté spoločnosťou Microsoft počas kola aktualizácií Patch Tuesday v máji 2020. Na ďalšiu sadu aktualizácií si budú musieť používatelia počkať do 9. júna.
- Kto vedie CVE?
Údržba CVE je v súčasnosti úlohou spoločnosti MITER Corporation.
- Čo je CVE v zabezpečení?
CVE poskytujú referenčnú metódu pre informačnú bezpečnosť, zraniteľné miesta a expozície bez akýchkoľvek súvisiacich nákladov.
