Microsoft az önce piyasaya sürdü Nisan Yaması Salı güncellemelerive güvenlik açısından, son aylarda olduğu gibi aynı eğilimi izliyor gibi görünüyorlar.
Şubat Yaması Salı güncellemeleri düzeltmeler getirirken 99 CVE ve Mart güncellemeleri düzeltildi 115 CVE, bu güncelleme turu 113 farklı CVE'yi kapsıyor gibi görünüyor.
Bu CVE'ler Microsoft Windows, Microsoft Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, İnternet'i kapsar Explorer, Office ve Office Hizmetleri ve Web Uygulamaları, Windows Defender ve diğer önemli Windows bileşenleri.
118 CVE belirlendi ve bu ay ele alındı
Bu ay tanımlanan 118 CVE'den 5'i Adobe ürünleri ve 113'ü Microsoft ürünleri içindi
Adobe CVE'ler Adobe ColdFusion'ı hedef aldı, After Effects, ve tümü derecelendirilen Dijital Baskılar Önemli.
Microsoft, projelerle ilgili CVE'lere gelince, bu güncelleme turu sırasında tanımlanan CVE'lerin kısa bir özetini burada bulabilirsiniz:
- 17 derecelendirildi kritik
- 96 derecelendirildi Şiddet açısından önemli
En şiddetli CVE'lerden bazıları hangileriydi?
-
CVE-2020-1020
- Adobe Font Manager Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-0938
- OpenType Yazı Tipi Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2020-0993
- Windows DNS Hizmet Reddi Güvenlik Açığı
-
CVE-2020-0981
- Windows Token Güvenlik Özelliği Güvenlik Açığını Atlama
Bunlar, Nisan 2020 Yama Salı Güncellemeleri sırasında Microsoft tarafından kapsanan en önemli CVE'lerdir. Bir sonraki güncelleme seti için kullanıcıların 12 Mayıs'a kadar beklemesi gerekecek.
- CVE'yi kim korur?
MITRE Corporation şu anda CVE'yi sürdürmektedir. Ayrıca, CVE'nin kamu yararına hizmet etmesini sağlamak için süreç boyunca tarafsız teknik rehberlik sağlar.
- Güvenlikte CVE nedir?
CVE'ler, genel olarak bilinen bilgi güvenliği, güvenlik açıkları ve riskler için tamamen ücretsiz bir referans yöntemi sağlar.
