- Ta mesec jePatch Torek posodobitveso prinesli popravke na 147 CVE.
- Te skupne ranljivosti in izpostavljenosti so bile opredeljene in ustrezno obravnavane.
- Če teh CVE ne zdravite, lahko povzročite močne napade zlonamerne programske opreme, kar lahko privede do ukradenih podatkov.
- Za več člankov na to temo obiščite naš obseženPatch torek stran.
Spet je ta čas v mesecu in Microsoft je pravkar izdal najnovejše večje kumulativne posodobitve, imenovane Maj Patch torek posodobitve.
Kot pri vseh posodobitvah Patch Toreka iz preteklosti tudi te prinašajo nove funkcije, popravke napak, izboljšave zmogljivosti, predvsem pa tudi varnostne izboljšave.
V zadnjih nekaj mesecih se je povečalo število zlonamerne programske opreme in ranljivosti, najboljše pričevanje pa je 99 CVE, rešenih v Februarja, 115 CVE, odkritih v Ljubljani Marecin 118 CVE, najdenih v April.
V skladu s tradicijo tudi te najnovejše posodobitve prinašajo popravke, tokrat na 147 CVE
147 CVE je zdaj popravljenih z majskimi popravki v torek
Od 147 CVE-jev, ki jih je identificiral in odpravil Microsoft, jih je bilo 36 povezanih z izdelki Adobe, ki vključujejo Adobe Acrobat Reader in Adobe DNG.
Omeniti velja tudi, da je bilo 24 od 36 CVE ocenjenih kot Kritično, večina pa jih sestavljajo branje in pisanje O-of-Bounds (OOB).
Kar zadeva Microsoftove CVE, je bilo identificiranih 111 in zajemajo storitve, kot je Microsoft Windows, Microsoft Edge (na osnovi EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office in Microsoft Office Storitve.
Nekaj dodatnih CVE-jev je bilo najdenih tudi v spletnih aplikacijah, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core in Power BI.
Ugotovljenih 111 CVE je bilo ocenjenih na naslednji način:
- Ocenjeno je 16 Kritično
- 95 je ocenjenih Pomembno
Katere so bile najhujše CVE?
-
CVE-2020-1071
- Odprti dostop do pogostega pogovornega okna Windows, dvig ranljivosti privilegij
-
CVE-2020-1135
- Grafična komponenta sistema Windows, dvig ranljivosti Privilege
-
CVE-2020-1067
- Ranljivost Windows za oddaljeno izvajanje kode
-
CVE-2020-1118
- Ogroženost zavrnitve storitve Microsoft Windows Transport Layer Security Service
To so najpomembnejše CVE-je, ki jih pokriva Microsoft med krogom posodobitev za Patch Torek maja 2020. Na naslednji nabor posodobitev bodo morali uporabniki počakati do 9. junija.
- Kdo vzdržuje CVE?
Vzdrževanje CVE je trenutno naloga korporacije MITER.
- Kaj je CVE v varnosti?
CVE zagotavljajo referenčno metodo za informacijsko varnost, ranljivosti in izpostavljenosti brez kakršnih koli stroškov, povezanih z njimi.
