Microsoft je pravkar uvedel April Patch torkove posodobitvein z vidika varnosti se zdi, da sledijo istemu trendu kot v zadnjih mesecih.
Medtem ko so februarske popravke v torek posodobitve prinesle popravke za 99 CVE marčevske posodobitve popravljene 115 CVE, se zdi, da ta krog posodobitev zajema 113 različnih CVE.
Te CVE pokrivajo Microsoft Windows, Microsoft Edge (na osnovi EdgeHTML in Chromium), ChakraCore, Internet Explorer, Office in Office Services ter spletne aplikacije, Windows Defender in druge pomembne komponente sistema Windows.
V tem mesecu je bilo identificiranih 118 obravnav CVE
Od 118 identificiranih CVE ta mesec je bilo 5 namenjenih izdelkom Adobe, 113 pa Microsoftovim izdelkom
CVE Adobe so ciljali na Adobe ColdFusion, Po učinkihin Digitalne izdaje, ki so bile ocenjene Pomembno.
Kar zadeva CVE-je, ki zadevajo Microsoftove projekte, je tu kratek povzetek CVE-jev, ugotovljenih med tem krogom posodobitev:
- Ocenjeno je 17 Kritično
- 96 je ocenjenih Pomembno v resnosti
Katere so bile najhujše CVE?
-
CVE-2020-1020
- Ranljivost knjižnice Adobe Font Manager za oddaljeno izvajanje kode
-
CVE-2020-0938
- Ranljivost OpenType za razčlenjevanje oddaljenega izvajanja kode
-
CVE-2020-0993
- Ogroženost zavrnitve storitve DNS sistema Windows
-
CVE-2020-0981
- Varnostna funkcija žetona sistema Windows obide ranljivost
To so najpomembnejše CVE-je, ki jih pokriva Microsoft v aprilu 2020 v krogu posodobitev za torek. Na naslednji nabor posodobitev bodo morali uporabniki počakati do 12. maja.
- Kdo vzdržuje CVE?
Korporacija MITER trenutno vzdržuje CVE. Zagotavlja tudi nepristranske tehnične smernice v celotnem postopku, da zagotovi, da CVE služi javnemu interesu.
- Kaj je CVE v varnosti?
CVE nudijo referenčno metodo za javno znano informacijsko varnost, ranljivosti in izpostavljenosti popolnoma brezplačno.
