- Цього місяцяВиправлення вівторкових оновленьпринесли виправлення до 147 CVE.
- Ці загальні вразливості та ризики були визначені та розглянуті відповідно.
- Якщо їх не лікувати, ці CVE можуть призвести до серйозних атак шкідливого програмного забезпечення, що може призвести до викрадених даних.
- Щоб отримати більше статей на цю тему, відвідайте наш комплекснийВиправити сторінку вівторка.
Знову настала та пора місяця, і Microsoft щойно випустила останні найважливіші сукупні оновлення під назвою Травневий патч вівторок оновлення.
Як і всі попередні оновлення Patch Tuesday, вони приносять нові функції, виправлення помилок, покращення продуктивності, але, головне, вони також мають покращення безпеки.
Останні кілька місяців показали зростання кількості шкідливого програмного забезпечення та вразливостей, і найкращими свідченнями є 99 CVE, вирішених у Лютий, 115 CVE, виявлених у Березеньта 118 CVE, знайдених у Квітень.
Відповідно до традицій, ці останні оновлення також містять виправлення, на цей раз до 147 CVE
147 CVE тепер виправлено з оновленнями у вівторок, що відбулись у травні
Зі 147 виявлених і виправлених компанією Microsoft CVE 36 стосувались продуктів Adobe, які включають Adobe Acrobat Reader та Adobe DNG.
Варто також зазначити, що 24 з 36 CVE були оцінені як Критичний, і більшість із них складаються з "Наших обмежень" (OOB) - читання та написання.
Що стосується пов'язаних з Microsoft CVE, ідентифіковано 111, і вони охоплюють такі послуги, як Microsoft Windows, Microsoft Edge (на базі EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office та Microsoft Office Послуги.
Деякі додаткові CVE також були знайдені у веб-програмах, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core та Power BI.
Визначені 111 CVE були оцінені наступним чином:
- Оцінено 16 Критичний
- 95 оцінено Важливо
Які були найважчі CVE?
-
CVE-2020-1071
- Віддалений доступ Windows Загальний діалог Підвищення вразливості Privilege
-
CVE-2020-1135
- Графічний компонент Windows Підвищення вразливості Privilege
-
CVE-2020-1067
- Уразливість віддаленого виконання коду Windows
-
CVE-2020-1118
- Уразливість відмови в обслуговуванні транспортного рівня Microsoft Windows
Це найважливіші CVE, охоплені корпорацією Майкрософт під час раунду оновлення вівторка в травні 2020 року. Щоб отримати наступний набір оновлень, користувачам доведеться почекати до 9 червня.
- Хто підтримує CVE?
В даний час обслуговування CVE є роботою корпорації MITER.
- Що таке CVE в безпеці?
CVE надають довідковий метод для захисту інформації, вразливостей та ризиків без будь-яких пов'язаних з ними витрат.
