Microsoft práve spustil Aktualizácia aprílového Patch TuesdayZ bezpečnostného hľadiska sa zdá, že sledujú rovnaký trend ako v posledných mesiacoch.
Zatiaľ čo februárové opravy Patch Tuesday priniesli opravy 99 CVE a marcové aktualizácie opravené 115 CVE, zdá sa, že toto kolo aktualizácií pokrýva 113 rôznych CVE.
Tieto CVE pokrývajú Microsoft Windows, Microsoft Edge (EdgeHTML a Chromium), ChakraCore, Internet Prieskumník, Office a kancelárske služby a webové aplikácie, Windows Defender a ďalšie dôležité súčasti systému Windows.
Tento mesiac bolo identifikovaných a riešených 118 CVE
Zo 118 CVE identifikovaných tento mesiac bolo 5 pre produkty Adobe a 113 pre produkty Microsoft
Programy Adobe CVE sa zameriavali na program Adobe ColdFusion, After Effectsa Digital Editions, ktoré boli všetky hodnotené Dôležité.
Pokiaľ ide o CVE týkajúce sa projektov Microsoft, tu je krátke zhrnutie CVE identifikovaných počas tohto kola aktualizácií:
- 17 sú hodnotené Kritické
- Hodnotených je 96 Dôležité z hľadiska závažnosti
Ktoré boli niektoré z najťažších CVE?
-
CVE-2020-1020
- Zraniteľnosť vzdialeného spustenia kódu v knižnici Adobe Font Manager
-
CVE-2020-0938
- Zraniteľnosť vzdialeného vykonávania kódu pri analýze písma OpenType
-
CVE-2020-0993
- Zraniteľnosť odmietnutia služby Windows DNS
-
CVE-2020-0981
- Funkcia zabezpečenia tokenu Windows obchádza zraniteľnosť
Toto sú najdôležitejšie CVE pokryté spoločnosťou Microsoft počas kola aktualizácií Patch Tuesday, ktoré sa uskutočnilo v apríli 2020. Na ďalšiu sadu aktualizácií si budú musieť používatelia počkať do 12. mája.
- Kto vedie CVE?
MITER Corporation v súčasnosti spravuje CVE. Poskytuje tiež nestranné technické pokyny počas celého procesu, aby sa zabezpečilo, že CVE slúži verejnému záujmu.
- Čo je CVE v zabezpečení?
CVE poskytujú referenčnú metódu pre verejne známu bezpečnosť informácií, zraniteľné miesta a expozície úplne zadarmo.
