
Microsoft เพิ่งเปิดตัว เมษายน Patch อัปเดตวันอังคารและจากมุมมองด้านความปลอดภัย ดูเหมือนว่าพวกเขาจะเป็นไปตามแนวโน้มเช่นเดียวกับในช่วงหลายเดือนที่ผ่านมา
ในขณะที่การอัพเดทแพทช์วันอังคารประจำเดือนกุมภาพันธ์ได้นำการแก้ไขมาสู่ 99 CVEs และการอัปเดตประจำเดือนมีนาคมได้รับการแก้ไข 115 CVEsการอัปเดตรอบนี้ดูเหมือนว่าจะครอบคลุม 113 CVE ที่แตกต่างกัน
CVE เหล่านี้ครอบคลุม Microsoft Windows, Microsoft Edge (แบบ EdgeHTML และ Chromium), ChakraCore, อินเทอร์เน็ต Explorer, Office และ Office Services และ Web Apps, Windows Defender และส่วนประกอบ Windows ที่สำคัญอื่นๆ
118 CVEs ถูกระบุและจัดการกับเดือนนี้
จาก 118 CVEs ที่ระบุในเดือนนี้ 5 รายการสำหรับผลิตภัณฑ์ Adobe และ 113 รายการสำหรับผลิตภัณฑ์ Microsoft
Adobe CVEs กำหนดเป้าหมาย Adobe ColdFusion อาฟเตอร์เอฟเฟคและ Digital Editions ซึ่งทั้งหมดได้รับการจัดอันดับ สำคัญ.
สำหรับ CVE ที่เกี่ยวข้องกับ Microsoft โครงการต่างๆ ต่อไปนี้เป็นบทสรุปโดยย่อของ CVE ที่ระบุในระหว่างการอัปเดตรอบนี้:
- 17 ได้รับการจัดอันดับ ที่สำคัญ
- 96 ได้รับการจัดอันดับ สำคัญในเรื่องความรุนแรง
CVE ใดที่ร้ายแรงที่สุด
-
CVE-2020-1020
- Adobe Font Manager Library ช่องโหว่การเรียกใช้โค้ดจากระยะไกล
-
CVE-2020-0938
- OpenType Font Parsing ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล
-
CVE-2020-0993
- ช่องโหว่การปฏิเสธบริการ DNS ของ Windows
-
CVE-2020-0981
- ช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยโทเค็นของ Windows
นี่คือ CVE ที่สำคัญที่สุดที่ Microsoft ครอบคลุมในช่วงเดือนเมษายน 2020 ของการอัปเดต Patch Tuesday สำหรับการอัปเดตชุดถัดไป ผู้ใช้จะต้องรอจนถึงวันที่ 12 พฤษภาคม
- ใครเป็นผู้ดูแล CVE?
ปัจจุบัน MITER Corporation รักษา CVE นอกจากนี้ยังให้คำแนะนำทางเทคนิคที่เป็นกลางตลอดกระบวนการเพื่อให้แน่ใจว่า CVE เป็นประโยชน์ต่อสาธารณะ
- CVE ในการรักษาความปลอดภัยคืออะไร?
CVEs ให้วิธีการอ้างอิงสำหรับการรักษาความปลอดภัยข้อมูล ช่องโหว่ และการเปิดเผยข้อมูลที่เปิดเผยต่อสาธารณะโดยสมบูรณ์ฟรี