Det er den tiden på måneden igjen, og Microsoft ga nettopp ut de siste store kumulative oppdateringene kalt May Patch Tuesday-oppdateringene.
Som med alle oppdateringer fra oppdateringen fra tidligere, gir disse nye funksjoner, feilrettinger, ytelsesforbedringer, men viktigst av alt, de kommer også med sikkerhetsforbedringer.
De siste månedene har vist en økning i skadelig programvare og sårbarheter, og de beste vitnesbyrdene er de 99 CVE-ene som ble løst i februar, de 115 CVE-ene som ble oppdaget i mars, og de 118 CVE-ene som ble funnet i april.
I tråd med tradisjonen gir disse siste oppdateringene også rettelser, denne gangen til 147 CVE-er
147 CVE-er er nå løst med oppdateringene fra mai-oppdateringen
Av de 147 CVE-ene som ble identifisert og reparert av Microsoft, var 36 relatert til Adobe-produkter som inkluderer Adobe Acrobat Reader og Adobe DNG.
Det er også verdt å nevne at 24 av de 36 CVE-ene ble vurdert som Kritisk, og de fleste av dem består av Our-of-Bounds (OOB) Reads and Writes.
Så langt som Microsoft-relaterte CVE-er går, ble 111 identifisert, og de dekker tjenester som Microsoft Windows, Microsoft Edge (EdgeHTML-basert), ChakraCore, Internet Explorer, Microsoft Office og Microsoft Office Services .
Noen ekstra CVE-er ble også funnet med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core og Power BI.
De 111 identifiserte CVE-ene ble vurdert som følger:
- 16 er rangert Kritisk
- 95 er rangert Viktig
Som var noen av de mest alvorlige CVE-ene?
- CVE-2020-1071
- Windows ekstern tilgang Vanlig dialog Sikkerhetsproblemer med privilegium
- CVE-2020-1135
- Windows-grafikkomponent Utvidelse av sikkerhetsproblemet med privilegier
- CVE-2020-1067
- Sårbarhet i Windows ekstern kjøring av kode
- CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial of Service Sårbarhet
Dette er de viktigste CVE-ene som dekkes av Microsoft i løpet av mai 2020-runden med oppdateringer om oppdateringer. For neste sett med oppdateringer, må brukerne vente til 9. juni.
FAQ: Lær mer om CVE-er
- Hva betyr CVE?
CVE står for vanlige sårbarheter og eksponeringer, og de representerer sårbarheter og annen informasjon relatert til sikkerhetseksponeringer funnet med Microsoft og Adobe-produkter
- Som vedlikeholder CVE?
- Hva er CVE i sikkerhet?
CVE-er gir en referansemetode for informasjonssikkerhet, sårbarheter og eksponeringer uten kostnader knyttet til dem.
- lapp tirsdag
- windows 10
- Windows 10 oppdateringer