April Patch tisdag uppdateringar ger korrigeringar till 118 CVE

april patch tisdag cve

Microsoft har just rullat ut April Patch Tuesday uppdateringar, och ur säkerhetssynpunkt verkar de följa samma trend som de senaste månaderna.

Medan uppdateringarna för Patch Tuesday i februari ledde till korrigeringar 99 CVE och uppdateringarna i mars fixade 115 CVEden här uppdateringsrundan tycks täcka 113 olika CVE: er.

Dessa CVE: er täcker Microsoft Windows, Microsoft Edge (EdgeHTML-baserad och Chromium-baserad), ChakraCore, Internet Explorer, Office och Office-tjänster och webbappar, Windows Defender och andra viktiga Windows-komponenter.


118 CVE identifierades och hanterades den här månaden

Av de 118 CVE: er som identifierades denna månad var 5 för Adobe-produkter och 113 för Microsoft-produkter

Adobe CVE: er riktade mot Adobe ColdFusion, Bieffekteroch Digital Editions, som alla fick betyg Viktig.

När det gäller CVE: er som gäller Microsoft, projekt, här är en kort sammanfattning av CVE: er som identifierats under denna uppdateringsomgång:

  • 17 är betygsatta Kritisk
  • 96 är betygsatta Viktigt i svårighetsgrad

Vilka var några av de allvarligaste CVE: erna?

  • CVE-2020-1020
    •  Sårbarhet i Adobe Font Manager-bibliotek fjärrkörning av kod
  • CVE-2020-0938
    • Säkerhetsproblem vid tolkning av OpenType-teckensnitt
  • CVE-2020-0993
    • Sårbarhet i Windows DNS Denial of Service
  • CVE-2020-0981
    • Säkerhetsproblem i Windows Token-säkerhetsfunktion

Dessa är de viktigaste CVE: erna som täcks av Microsoft under Patch Tuesday-uppdateringarna i april 2020. För nästa uppsättning uppdateringar måste användarna vänta till 12 maj.


  • Vem har CVE?

MITER Corporation har för närvarande CVE. Det ger också opartisk teknisk vägledning under hela processen för att säkerställa att CVE tjänar allmänhetens intresse.

  • Vad är CVE i säkerhet?

CVE: er ger en referensmetod för allmänt känd informationssäkerhet, sårbarheter och exponeringar helt gratis.

Microsoft fixar 71 CVE: er den här månaden, med tre klassade som kritiska

Microsoft fixar 71 CVE: er den här månaden, med tre klassade som kritiskaPatch Tisdag

En ganska hektisk månad för en Microsoft Patch Tuesday-release, med 71 CVE: er.Av alla CVEs markerades 68 som viktiga och ingen som måttlig.Redmonds teknikjätte var dock tvungen att ta itu med tre ...

Läs mer
Sårbarheten för Xbox Live Auth Manager för Windows har just åtgärdats

Sårbarheten för Xbox Live Auth Manager för Windows har just åtgärdatsPatch Tisdag

Vi har inte hört orden Patch Tuesday och Xbox i samma mening på ett tag nu.Den här månaden bestämde sig dock Redmonds teknikjätte för att fixa en sårbarhet som riktar sig mot båda.Du kan vara säker...

Läs mer
Microsoft åtgärdar snabbt Exchange Server RCE-sårbarheten

Microsoft åtgärdar snabbt Exchange Server RCE-sårbarhetenPatch Tisdag

Denna kritiska RCE-sårbarhet åtgärdades äntligen denna månad.Vi pratar om sårbarheten i Microsoft Exchange Server.Det kunde faktiskt angripare exekvera sin kod genom ett nätverksanrop.CVE-2022-2327...

Läs mer