- เดือนนี้อัปเดตแพทช์วันอังคารได้นำการแก้ไขถึง 147 CVEs
- ช่องโหว่ทั่วไปและการเปิดเผยเหล่านี้ได้รับการระบุและจัดการตามนั้น
- หากไม่ได้รับการรักษา CVE เหล่านี้อาจนำไปสู่การโจมตีของมัลแวร์อย่างหนัก ซึ่งอาจนำไปสู่ข้อมูลที่ถูกขโมยได้
- สำหรับบทความเพิ่มเติมในหัวข้อนี้ โปรดไปที่เนื้อหาที่ครอบคลุมแพทช์วันอังคารหน้า.
ถึงเวลานั้นของเดือนอีกครั้งและ Microsoft เพิ่งเปิดตัวการอัปเดตสะสมหลักล่าสุดที่เรียกว่า พฤษภาคมแพทช์วันอังคาร การปรับปรุง
เช่นเดียวกับการอัปเดต Patch Tuesday ในอดีต สิ่งเหล่านี้มาพร้อมคุณสมบัติใหม่ การแก้ไขจุดบกพร่อง การปรับปรุงประสิทธิภาพ แต่ที่สำคัญที่สุด สิ่งเหล่านี้มาพร้อมกับการปรับปรุงความปลอดภัยเช่นกัน
ในช่วงไม่กี่เดือนที่ผ่านมาได้แสดงให้เห็นการเพิ่มขึ้นของมัลแวร์และช่องโหว่ และคำให้การที่ดีที่สุดคือ 99 CVEs ที่ได้รับการแก้ไขใน กุมภาพันธ์, 115 CVEs ที่ค้นพบใน มีนาคมและ 118 CVEs ที่พบใน เมษายน.
เพื่อให้สอดคล้องกับประเพณี การอัปเดตล่าสุดเหล่านี้ยังนำการแก้ไข คราวนี้ถึง 147 CVEs
147 CVEs ได้รับการแก้ไขแล้วด้วยการอัปเดตประจำเดือนพฤษภาคมในวันอังคาร
จาก 147 CVEs ที่ Microsoft ระบุและแก้ไข 36 รายการเกี่ยวข้องกับผลิตภัณฑ์ Adobe ซึ่งรวมถึง Adobe Acrobat Reader และ Adobe DNG
นอกจากนี้ยังเป็นมูลค่าการกล่าวขวัญว่า 24 จาก 36 CVEs ได้รับการจัดอันดับเป็น ที่สำคัญและส่วนใหญ่ประกอบด้วย Our-of-Bounds (OOB) การอ่านและเขียน
เท่าที่ CVE ที่เกี่ยวข้องกับ Microsoft มีอยู่ 111 ถูกระบุและครอบคลุมบริการต่างๆ เช่น Microsoft Windows Microsoft Edge (อิง EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office และ Microsoft Office บริการ.
นอกจากนี้ยังพบ CVE พิเศษบางอย่างใน Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core และ Power BI
111 CVEs ที่ระบุได้รับการจัดอันดับดังนี้:
- 16 ได้รับการจัดอันดับ ที่สำคัญ
- 95 ได้รับการจัดอันดับ สำคัญ
CVE ใดที่ร้ายแรงที่สุด
-
CVE-2020-1071
- Windows Remote Access Common Dialog Elevation of Privilege Vulnerability
-
CVE-2020-1135
- การยกระดับคอมโพเนนต์กราฟิกของ Windows ของช่องโหว่ของสิทธิ์การใช้งาน
-
CVE-2020-1067
- ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows
-
CVE-2020-1118
- Microsoft Windows Transport Layer Security ปฏิเสธช่องโหว่ของบริการ
นี่คือ CVE ที่สำคัญที่สุดที่ Microsoft ครอบคลุมในช่วงเดือนพฤษภาคม 2020 ของการอัปเดต Patch Tuesday สำหรับการอัปเดตชุดถัดไป ผู้ใช้จะต้องรอจนถึงวันที่ 9 มิถุนายน
- ใครเป็นผู้ดูแล CVE?
ปัจจุบันการบำรุงรักษา CVE เป็นงานของ MITER Corporation
- CVE ในการรักษาความปลอดภัยคืออะไร?
CVE ให้วิธีการอ้างอิงสำหรับการรักษาความปลอดภัยข้อมูล ช่องโหว่ และการเปิดเผยข้อมูลโดยไม่มีค่าใช้จ่ายใดๆ ที่เกี่ยวข้อง
