- Den här månadensPatch Tuesday uppdateringarhar fått korrigeringar till 147 CVE.
- Dessa vanliga sårbarheter och exponeringar identifierades och hanterades därefter.
- Om de lämnas obehandlade kan dessa CVE leda till tunga skadliga attacker, vilket kan leda till stulna data.
- För fler artiklar om ämnet, besök vårt omfattandePatch tisdag sida.
Det är den tiden på månaden igen, och Microsoft släppte just de senaste stora kumulativa uppdateringarna som heter Maj Patch tisdag uppdateringar.
Som med alla Patch Tuesday-uppdateringar från det förflutna, kommer de med nya funktioner, buggfixar, prestandaförbättringar, men viktigast av allt kommer de också med säkerhetsförbättringar.
De senaste månaderna har visat en ökning av skadlig programvara och sårbarheter, och de bästa vittnesmålen är de 99 CVE: er som löstes i Februari, de 115 CVE som upptäcktes i Marsoch de 118 CVE som finns i April.
I enlighet med traditionen ger de senaste uppdateringarna också korrigeringar, den här gången till 147 CVE
147 CVE: er är nu fixade med uppdateringarna i maj-patch tisdag
Av de 147 CVE: er som identifierats och fixats av Microsoft var 36 relaterade till Adobe-produkter som inkluderar Adobe Acrobat Reader och Adobe DNG.
Det är också värt att nämna att 24 av de 36 CVE: erna rankades som Kritisk, och de flesta av dem består av Our-of-Bounds (OOB) läser och skriver.
När det gäller Microsoft-relaterade CVE: er identifierades 111 och de omfattar tjänster som Microsoft Windows, Microsoft Edge (EdgeHTML-baserad), ChakraCore, Internet Explorer, Microsoft Office och Microsoft Office Tjänster.
Några extra CVE hittades också med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core och Power BI.
De 111 CVE som identifierats bedömdes enligt följande:
- 16 är betygsatta Kritisk
- 95 är betygsatta Viktig
Vilka var några av de allvarligaste CVE: erna?
-
CVE-2020-1071
- Windows Fjärråtkomst Vanlig dialog Sårbarhet i privilegier
-
CVE-2020-1135
- Windows-grafikkomponent Förbättrad sårbarhet för privilegier
-
CVE-2020-1067
- Sårbarhet i Windows Remote Code Execution
-
CVE-2020-1118
- Säkerhetsproblem i Microsoft Windows Transport Layer Security Denial of Service
Det här är de viktigaste CVE: erna som täcks av Microsoft under maj 2020-omgången av uppdateringar om Patch Tuesday. För nästa uppsättning uppdateringar måste användarna vänta till 9 juni.
- Vem har CVE?
CVE-underhåll är för närvarande MITER Corporation: s jobb.
- Vad är CVE i säkerhet?
CVE: er ger en referensmetod för informationssäkerhet, sårbarheter och exponeringar utan några kostnader relaterade till dem.
