Microsoft har just rullat ut April Patch Tuesday uppdateringar, och ur säkerhetssynpunkt verkar de följa samma trend som de senaste månaderna.
Medan uppdateringarna för Patch Tuesday i februari ledde till korrigeringar 99 CVE och uppdateringarna i mars fixade 115 CVEden här uppdateringsrundan tycks täcka 113 olika CVE: er.
Dessa CVE: er täcker Microsoft Windows, Microsoft Edge (EdgeHTML-baserad och Chromium-baserad), ChakraCore, Internet Explorer, Office och Office-tjänster och webbappar, Windows Defender och andra viktiga Windows-komponenter.
118 CVE identifierades och hanterades den här månaden
Av de 118 CVE: er som identifierades denna månad var 5 för Adobe-produkter och 113 för Microsoft-produkter
Adobe CVE: er riktade mot Adobe ColdFusion, Bieffekteroch Digital Editions, som alla fick betyg Viktig.
När det gäller CVE: er som gäller Microsoft, projekt, här är en kort sammanfattning av CVE: er som identifierats under denna uppdateringsomgång:
- 17 är betygsatta Kritisk
- 96 är betygsatta Viktigt i svårighetsgrad
Vilka var några av de allvarligaste CVE: erna?
-
CVE-2020-1020
- Sårbarhet i Adobe Font Manager-bibliotek fjärrkörning av kod
-
CVE-2020-0938
- Säkerhetsproblem vid tolkning av OpenType-teckensnitt
-
CVE-2020-0993
- Sårbarhet i Windows DNS Denial of Service
-
CVE-2020-0981
- Säkerhetsproblem i Windows Token-säkerhetsfunktion
Dessa är de viktigaste CVE: erna som täcks av Microsoft under Patch Tuesday-uppdateringarna i april 2020. För nästa uppsättning uppdateringar måste användarna vänta till 12 maj.
- Vem har CVE?
MITER Corporation har för närvarande CVE. Det ger också opartisk teknisk vägledning under hela processen för att säkerställa att CVE tjänar allmänhetens intresse.
- Vad är CVE i säkerhet?
CVE: er ger en referensmetod för allmänt känd informationssäkerhet, sårbarheter och exponeringar helt gratis.
