Мицрософт је управо представио Ажурирања за уторак у закрпи, а са безбедносног становишта изгледа да следе исти тренд као и последњих месеци.
Иако су фебруарска закрпа ажурирања од уторка донела исправке за 99 ЦВЕ а поправке за март поправљене 115 ЦВЕ, чини се да овај круг ажурирања покрива 113 различитих ЦВЕ.
Ове ЦВЕ покривају Мицрософт Виндовс, Мицрософт Едге (заснован на ЕдгеХТМЛ и Цхромиум), ЦхакраЦоре, Интернет Екплорер, Оффице и Оффице услуге и веб апликације, Виндовс Дефендер и друге важне Виндовс компоненте.
Овог месеца идентификовано је 118 ЦВЕ-а
Од 118 ЦВЕ идентификованих овог месеца, 5 је било за Адобе производе, а 113 за Мицрософт производе
Адобе ЦВЕ-ови су циљали Адобе ЦолдФусион, После ефекта, и Дигитална издања, која су сви оцењена Важно.
Што се тиче ЦВЕ-а који се тичу Мицрософт-ових пројеката, ево кратког сажетка ЦВЕ-а идентификованих током овог круга ажурирања:
- Оцењено је 17 Критичан
- 96 је оцењено Важна у тежини
Које су биле најтеже ЦВЕ?
-
ЦВЕ-2020-1020
- Рањивост извршавања даљинског кода библиотеке Адобе Фонт Манагер
-
ЦВЕ-2020-0938
- Рањивост удаљеног извршавања кода за рашчлањивање фонтова ОпенТипе
-
ЦВЕ-2020-0993
- Виндовс рањивост ДНС ускраћивања услуге
-
ЦВЕ-2020-0981
- Рањивост заобилажења функције Виндовс Токен Сецурити
Ово су најважније ЦВЕ-ове које покрива Мицрософт током рунде Патцх уторак ажурирања у априлу 2020. На следећи скуп исправки, корисници ће морати да сачекају 12. мај.
- Ко одржава ЦВЕ?
Корпорација МИТЕР тренутно одржава ЦВЕ. Такође пружа непристрасне техничке смернице током процеса како би се осигурало да ЦВЕ служи јавном интересу.
- Шта је ЦВЕ у безбедности?
ЦВЕ пружају референтну методу за јавно познату информациону сигурност, рањивости и изложености потпуно бесплатно.
