Din nou este acea perioadă a lunii, iar Microsoft tocmai a lansat cele mai recente actualizări majore cumulative, numite actualizări de May Patch Tuesday.
La fel ca toate actualizările Patch Tuesday din trecut, acestea aduc noi funcții, remedieri de erori, îmbunătățiri ale performanței, dar, cel mai important, vin și cu îmbunătățiri de securitate.
Ultimele luni au arătat o creștere a malware-ului și a vulnerabilităților, iar cele mai bune mărturii sunt 99 CVE rezolvate în februarie, 115 CVE descoperite în martie și 118 CVE găsite în aprilie.
În conformitate cu tradiția, aceste ultime actualizări aduc și remedieri, de data aceasta la 147 CVE
147 CVE-uri sunt acum reparate cu actualizările de marți a patch-ului din mai
Dintre cele 147 de CVE identificate și remediate de Microsoft, 36 au fost legate de produsele Adobe care includ Adobe Acrobat Reader și Adobe DNG.
De asemenea, merită menționat faptul că 24 din cele 36 de CVE au fost calificate ca fiind Critic, iar cele mai multe dintre ele constau în lecturi și scrieri ale OO-ului nostru (OOB).
În ceea ce privește CVE-urile legate de Microsoft, au fost identificate 111 și acoperă servicii precum Microsoft Windows, Microsoft Edge (bazat pe EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office și Microsoft Office Services .
Unele CVE-uri suplimentare au fost, de asemenea, găsite cu aplicații web, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core și Power BI.
Cele 111 CVE identificate au fost evaluate astfel:
- 16 sunt evaluate Critic
- 95 sunt evaluate Important
Care au fost unele dintre cele mai severe CVE?
- CVE-2020-1071
- Acces la distanță Windows Dialog comun Vulnerabilitate de creștere a privilegiului
- CVE-2020-1135
- Componenta grafică Windows Vulnerabilitatea creșterii privilegiului
- CVE-2020-1067
- Vulnerabilitate la executarea codului la distanță Windows
- CVE-2020-1118
- Vulnerabilitate de refuzare a serviciului de securitate a stratului de transport Microsoft Windows
Acestea sunt cele mai importante CVE acoperite de Microsoft în runda mai 2020 a actualizărilor Patch Tuesday. Pentru următorul set de actualizări, utilizatorii vor trebui să aștepte până pe 9 iunie.
Întrebări frecvente: Aflați mai multe despre CVE-uri
- Ce înseamnă CVE?
CVE reprezintă vulnerabilități și expuneri comune și reprezintă vulnerabilități și alte informații legate de expunerile de securitate găsite cu produsele Microsoft și Adobe
- Cine menține CVE?
- Ce este CVE în materie de securitate?
CVE oferă o metodă de referință pentru securitatea informațiilor, vulnerabilități și expuneri fără costuri legate de acestea.
- patch marti
- ferestre 10
- Windows 10 actualizări