Uppdateringarna för korrigeringsdagen i maj 2020 fixar 147 CVE

  • Den här månadensPatch Tuesday uppdateringarhar fått korrigeringar till 147 CVE.
  • Dessa vanliga sårbarheter och exponeringar identifierades och hanterades därefter.
  • Om de lämnas obehandlade kan dessa CVE leda till tunga skadliga attacker, vilket kan leda till stulna data.
  • För fler artiklar om ämnet, besök vårt omfattandePatch tisdag sida.
kan lappa tisdag cve

Det är den tiden på månaden igen, och Microsoft släppte just de senaste stora kumulativa uppdateringarna som heter Maj Patch tisdag uppdateringar.

Som med alla Patch Tuesday-uppdateringar från det förflutna, kommer de med nya funktioner, buggfixar, prestandaförbättringar, men viktigast av allt kommer de också med säkerhetsförbättringar.

De senaste månaderna har visat en ökning av skadlig programvara och sårbarheter, och de bästa vittnesmålen är de 99 CVE: er som löstes i Februari, de 115 CVE som upptäcktes i Marsoch de 118 CVE som finns i April.

I enlighet med traditionen ger de senaste uppdateringarna också korrigeringar, den här gången till 147 CVE

147 CVE: er är nu fixade med uppdateringarna i maj-patch tisdag

Av de 147 CVE: er som identifierats och fixats av Microsoft var 36 relaterade till Adobe-produkter som inkluderar Adobe Acrobat Reader och Adobe DNG.

Det är också värt att nämna att 24 av de 36 CVE: erna rankades som Kritisk, och de flesta av dem består av Our-of-Bounds (OOB) läser och skriver.

När det gäller Microsoft-relaterade CVE: er identifierades 111 och de omfattar tjänster som Microsoft Windows, Microsoft Edge (EdgeHTML-baserad), ChakraCore, Internet Explorer, Microsoft Office och Microsoft Office Tjänster.

Några extra CVE hittades också med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core och Power BI.

De 111 CVE som identifierats bedömdes enligt följande:

  • 16 är betygsatta Kritisk
  • 95 är betygsatta Viktig

Vilka var några av de allvarligaste CVE: erna?

  • CVE-2020-1071
    • Windows Fjärråtkomst Vanlig dialog Sårbarhet i privilegier
  • CVE-2020-1135
    • Windows-grafikkomponent Förbättrad sårbarhet för privilegier
  • CVE-2020-1067
    • Sårbarhet i Windows Remote Code Execution
  • CVE-2020-1118
    • Säkerhetsproblem i Microsoft Windows Transport Layer Security Denial of Service

Det här är de viktigaste CVE: erna som täcks av Microsoft under maj 2020-omgången av uppdateringar om Patch Tuesday. För nästa uppsättning uppdateringar måste användarna vänta till 9 juni.

  • Vem har CVE?

CVE-underhåll är för närvarande MITER Corporation: s jobb.

  • Vad är CVE i säkerhet?

CVE: er ger en referensmetod för informationssäkerhet, sårbarheter och exponeringar utan några kostnader relaterade till dem.

Microsoft åtgärdar snabbt Exchange Server RCE-sårbarheten

Microsoft åtgärdar snabbt Exchange Server RCE-sårbarhetenPatch Tisdag

Denna kritiska RCE-sårbarhet åtgärdades äntligen denna månad.Vi pratar om sårbarheten i Microsoft Exchange Server.Det kunde faktiskt angripare exekvera sin kod genom ett nätverksanrop.CVE-2022-2327...

Läs mer
Windows 7 och 8.1 får också Patch Tuesday-uppdateringar

Windows 7 och 8.1 får också Patch Tuesday-uppdateringarPatch Tisdag

Vi vet att det har gått många år sedan de flesta av oss lämnade både Windows 7 och Windows 8.1 bakom oss och gick vidare till nyare, säkrare och mer presterande versioner av operativsystemet.Och nä...

Läs mer
Få uppdateringarna för april 2022 Patch Tuesday idag

Få uppdateringarna för april 2022 Patch Tuesday idagPatch Tisdag

Microsoft kommer snart att släppa sina månatliga Patch Tuesday-uppdateringar idag.I mars säger vi att totalt 71 CVE: er blir adresserade med patchar.Naturligtvis kan vi förvänta oss uppdateringar f...

Läs mer