- bu ayınYama Salı Güncellemeleri147 CVE'ye düzeltmeler getirdi.
- Bu Ortak Güvenlik Açıkları ve Maruz Kalmalar tanımlandı ve buna göre ele alındı.
- Bu CVE'ler tedavi edilmezse ağır kötü amaçlı yazılım saldırılarına yol açabilir ve bu da verilerin çalınmasına neden olabilir.
- Konuyla ilgili daha fazla makale için kapsamlı sayfamızı ziyaret edin.Salı sayfasını yama.
Yine ayın o zamanı geldi ve Microsoft, adı verilen en son büyük toplu güncellemeleri yayınladı. Mayıs Yaması Salı güncellemeler.
Geçmişten gelen tüm Salı Yaması güncellemelerinde olduğu gibi, bunlar da yeni özellikler, hata düzeltmeleri, performans iyileştirmeleri getiriyor, ancak en önemlisi güvenlik iyileştirmeleriyle birlikte geliyorlar.
Geçtiğimiz birkaç ay, kötü amaçlı yazılımlarda ve güvenlik açıklarında bir artış gösterdi ve en iyi tanıklıklar, içinde çözülen 99 CVE'dir. Şubat, keşfedilen 115 CVE Mart, ve içinde bulunan 118 CVE Nisan.
Geleneğe uygun olarak, bu son güncellemeler aynı zamanda bu sefer 147 CVE'ye düzeltmeler getiriyor
147 CVE artık Mayıs yaması Salı güncellemeleriyle düzeltildi
Microsoft tarafından belirlenen ve düzeltilen 147 CVE'den 36'sı Adobe Acrobat Reader ve Adobe DNG'yi içeren Adobe ürünleriyle ilgiliydi.
36 CVE'den 24'ünün şu şekilde derecelendirildiğini de belirtmekte fayda var. kritikve bunların çoğu Sınırlarımız (OOB) Okuma ve Yazma İşlemlerinden oluşur.
Microsoft ile ilgili CVE'lere gelince, 111 tespit edildi ve bunlar Microsoft Windows gibi hizmetleri kapsıyor. Microsoft Edge (EdgeHTML tabanlı), ChakraCore, Internet Explorer, Microsoft Office ve Microsoft Office Hizmetler .
Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core ve Power BI ile bazı ekstra CVE'ler de bulundu.
Tanımlanan 111 CVE aşağıdaki gibi derecelendirildi:
- 16 derecelendirildi kritik
- 95 derecelendirildi Önemli
En şiddetli CVE'lerden bazıları hangileriydi?
-
CVE-2020-1071
- Windows Uzaktan Erişim Ortak İletişim Kutusunda Ayrıcalık Yükselmesi Güvenlik Açığı
-
CVE-2020-1135
- Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı
-
CVE-2020-1067
- Windows Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-1118
- Microsoft Windows Aktarım Katmanı Güvenliği Hizmet Reddi Güvenlik Açığı
Bunlar, Mayıs 2020 Yama Salı Güncellemeleri sırasında Microsoft tarafından kapsanan en önemli CVE'lerdir. Bir sonraki güncelleme seti için kullanıcıların 9 Haziran'a kadar beklemesi gerekecek.
- CVE'yi kim korur?
CVE bakımı şu anda MITRE Corporation'ın işidir.
- Güvenlikte CVE nedir?
CVE'ler, bilgi güvenliği, güvenlik açıkları ve bunlara ilişkin herhangi bir maliyet olmaksızın maruz kalmalar için bir referans yöntemi sağlar.
