Microsoft щойно випустила Квітневі оновлення вівторкаі з точки зору безпеки вони, здається, дотримуються тієї самої тенденції, що й останні місяці.
Хоча оновлення лютневої вівторки принесли виправлення 99 CVE і березневі оновлення виправлені 115 CVE, цей раунд оновлень охоплює 113 різних CVE.
Ці CVE охоплюють Microsoft Windows, Microsoft Edge (на основі EdgeHTML та Chromium), ChakraCore, Інтернет Explorer, Office та Office Services та веб-програми, Windows Defender та інші важливі компоненти Windows.
У цьому місяці було виявлено та розглянуто 118 CVE
Зі 118 визначених CVE цього місяця 5 стосувалися продуктів Adobe, а 113 - продуктів Microsoft
CVE Adobe націлені на Adobe ColdFusion, Після ефектівта цифрові видання, усі з яких були оцінені Важливо.
Що стосується CVE, що стосуються проектів Microsoft, ось короткий підсумок CVE, виявлених під час цього циклу оновлень:
- Оцінено 17 Критичний
- 96 оцінено Важливий за ступенем тяжкості
Які були найважчі CVE?
-
CVE-2020-1020
- Вразливість віддаленого виконання коду бібліотеки Adobe Font Manager
-
CVE-2020-0938
- Уразливість віддаленого виконання коду розбору шрифтів OpenType
-
CVE-2020-0993
- Вразливість відмови в службі Windows DNS
-
CVE-2020-0981
- Уразливість функції токена безпеки Windows
Це найважливіші CVE, охоплені корпорацією Майкрософт під час квітневого раунду оновлення Patch Tuesday. Щоб отримати наступний набір оновлень, користувачам доведеться почекати до 12 травня.
- Хто підтримує CVE?
В даний час корпорація MITER підтримує CVE. Він також забезпечує безсторонні технічні вказівки протягом усього процесу, щоб гарантувати, що CVE відповідає суспільним інтересам.
- Що таке CVE в безпеці?
CVE надають довідковий метод для загальновідомої інформаційної безпеки, вразливостей та експозицій абсолютно безкоштовно.
