Posledné aktualizácie Patch Tuesday opravujú úžasných 99 CVE

Spoločnosť Microsoft práve vydala druhé veľké kolo aktualizácií pre rok 2020 a priniesli vylepšenia a opravy pre niekoľko funkcií, vrátane:

• Aktualizácie produktov Adobe
• Opravy spoločnosti Microsoft
• Opravy pre 99 CVE

Táto najnovšia aktualizácia opravila 99 rôznych CVE

Produkty spoločnosti Adobe

Februárové vydanie spoločnosti Adobe obsahuje päť bulletinov venovaných celkovo 42 CVE v programoch Framemaker, Experience Manager, Adobe Digital Editions, Flash a Acrobat and Reader. Za zmienku stojí, že samotný Framemaker potreboval opravy 21 chýb s kritickým hodnotením.

Aplikácia Acrobat a Reader boli na druhom mieste so 17 súvisiacimi CVE, väčšinou išlo o chyby Use-After-Free (UAF). Na treťom mieste sa umiestnili programy Adobe Digital Editions s 2 CVE a Flash Player iba s jedným CVE.

Microsoft opráv

Februárové vydanie zabezpečenia pozostáva z aktualizácií zabezpečenia, ktoré opravili 99 rôznych CVE pre nasledujúci softvér:

• Microsoft Windows
• Nástroj na odstránenie škodlivého softvéru zo systému Windows
• Microsoft Edge (založený na EdgeHTML)
instagram story viewer
• Microsoft Edge (na báze chrómu)
• ČakraCorepatch
• internet Explorer
• Microsoft Exchange Server
• Microsoft SQL Server
• Windows Surface Hub
• Microsoft Office a služby Microsoft Office a webové aplikácie

12 z týchto CVE bolo uvedených ako Kritickéa ďalších 87 bolo klasifikovaných ako Dôležité z hľadiska závažnosti.

Ktoré boli niektoré z najťažších CVE?

Niektoré z najdôležitejších CVE, z ktorých niektoré boli tiež do istej miery využité, sú nasledujúce:

CVE-2020-0674

• Zraniteľnosť poškodenia pamäte skriptovacieho motora

CVE-2020-0688

• Zraniteľnosť poškodenia servera Microsoft Exchange

CVE-2020-0729

• Zraniteľnosť vzdialeného spustenia kódu LNK

CVE-2020-0689

• Funkcia zabezpečenia Microsoft Secure Boot obchádza zraniteľnosť

CVE-2020-0662

• Zraniteľnosť programu Windows Remote Code Execution

Toto sú najdôležitejšie CVE pokryté spoločnosťou Microsoft počas Kolo aktualizácií Patch Tuesday z februára 2020. Na ďalšiu sadu aktualizácií si budú musieť používatelia počkať do 10. marca.

Ako získam najnovšie aktualizácie?

Aktualizácie sú dostupné zo všetkých známych zdrojov, medzi ktoré patria:

• aktualizácia systému Windows
• Microsoft Update
• Windows Server Update Services (WSUS)
• Priame sťahovanie na serveri Microsoft Update Katalógový web

Ak máte ďalšie otázky alebo návrhy, neváhajte siahnuť po sekcii komentárov nižšie.

Poznámka redakcie:Ak chcete vedieť všetko, čo treba vedieť v Patch Tuesday, vyskúšajtetohto hĺbkového sprievodcu.