- Овог месецаПатцх Туесдаи Ажурирањасу донели исправке на 147 ЦВЕ.
- Ове заједничке рањивости и изложености су идентификоване и према њима се поступало у складу с тим.
- Ако се не лече, ове ЦВЕ могу довести до тешких напада малвера, што може довести до украдених података.
- За више чланака на ту тему посетите наш свеобухватни чланакЗакрпите страницу у уторак.
Поново је то доба месеца, а Мицрософт је управо објавио најновије главне кумулативне исправке под називом Мај закрпа уторак исправке.
Као и сва претходна ажурирања закрпе, они доносе нове функције, исправке грешака, побољшања перформанси, али што је најважније, долазе и са побољшањима безбедности.
Протеклих неколико месеци показали су пораст малвера и рањивости, а најбоље сведочење је 99 ЦВЕ-а решених у Фебруара, 115 ЦВЕ откривених у Марта, и 118 ЦВЕ пронађених у Април.
У складу са традицијом, и ова најновија ажурирања доносе исправке, овог пута на 147 ЦВЕ
147 ЦВЕ-а је сада поправљено са ажурирањима за мајску закрпу од уторка
Од 147 ЦВЕ-а које је Мицрософт идентификовао и поправио, 36 се односило на Адобе производе који укључују Адобе Ацробат Реадер и Адобе ДНГ.
Такође је вредно напоменути да су 24 од 36 ЦВЕ оцењене као Критичан, а већина од њих се састоји од читања и писања „Наших граница“ (ООБ).
Што се тиче ЦВЕ повезаних са Мицрософтом, идентификовано је 111 и покривају услуге попут Мицрософт Виндовс-а, Мицрософт Едге (заснован на ЕдгеХТМЛ), ЦхакраЦоре, Интернет Екплорер, Мицрософт Оффице и Мицрософт Оффице Услуге .
Неке додатне ЦВЕ-ове пронађене су и код Веб Аппс, Висуал Студио, Мицрософт Динамицс, .НЕТ Фрамеворк, .НЕТ Цоре и Повер БИ.
Идентификованих 111 ЦВЕ-а оцењено је на следећи начин:
- Оцењено је 16 Критичан
- 95 је оцењено Важно
Које су биле најтеже ЦВЕ?
-
ЦВЕ-2020-1071
- Даљински приступ Виндовс-у Уобичајена дијалошка елевација привилеговане рањивости
-
ЦВЕ-2020-1135
- Подизање рањивости привилеговане компоненте Виндовс графичке компоненте
-
ЦВЕ-2020-1067
- Рањивост извршења Виндовс удаљеног кода
-
ЦВЕ-2020-1118
- Рањивост одбијања услуге Мицрософт Виндовс транспортног слоја
Ово су најважније ЦВЕ-ове које покрива Мицрософт током круга ажурирања закрпе од маја 2020. године. На следећи скуп исправки, корисници ће морати да сачекају до 9. јуна.
- Ко одржава ЦВЕ?
Одржавање ЦВЕ тренутно је посао корпорације МИТЕР.
- Шта је ЦВЕ у безбедности?
ЦВЕ пружају референтни метод за информациону сигурност, рањивости и изложености без икаквих трошкова повезаних са њима.
