nyheder

Opdateringer til opdatering af opdatering i maj 2020 rettes til 147 CVE'er

Opdateringer til opdatering af opdatering i maj 2020 rettes til 147 CVE'er

Det er den tid på måneden igen, og Microsoft har lige udgivet de seneste store kumulative opdateringer kaldet May Patch Tuesday opdateringer.

Som med alle opdateringer fra Patch Tuesday fra fortiden, bringer disse nye funktioner, fejlrettelser, forbedringer af ydeevnen, men vigtigst af alt kommer de også med sikkerhedsforbedringer.

De sidste par måneder har vist en stigning i malware og sårbarheder, og de bedste vidnesbyrd er de 99 CVE'er, der blev løst i februar, de 115 CVE'er, der blev opdaget i marts, og de 118 CVE'er, der blev fundet i april.

I overensstemmelse med traditionen bringer disse seneste opdateringer også rettelser, denne gang til 147 CVE'er


147 CVE'er er nu rettet med opdateringerne fra maj-patch tirsdag

Af de 147 CVE'er, der blev identificeret og repareret af Microsoft, var 36 relateret til Adobe-produkter, der inkluderer Adobe Acrobat Reader og Adobe DNG.

Det er også værd at nævne, at 24 af de 36 CVE'er blev bedømt som Kritisk, og de fleste af dem består af Our-of-Bounds (OOB) læser og skriver.

For så vidt angår Microsoft-relaterede CVE'er blev 111 identificeret, og de dækker tjenester som Microsoft Windows, Microsoft Edge (EdgeHTML-baseret), ChakraCore, Internet Explorer, Microsoft Office og Microsoft Office Services .

Nogle ekstra CVE'er blev også fundet med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core og Power BI.

De 111 identificerede CVE'er blev vurderet som følger:

Hvilke var nogle af de mest alvorlige CVE'er?

Dette er de vigtigste CVE'er, der er dækket af Microsoft i løbet af maj 2020-runden af ​​Patch Tuesday Updates. Til det næste sæt opdateringer skal brugerne vente til 9. juni.


FAQ: Lær mere om CVE'er

CVE står for almindelige sårbarheder og eksponeringer, og de repræsenterer sårbarheder og anden information relateret til sikkerhedseksponeringer fundet med Microsoft- og Adobe-produkter

CVE-vedligeholdelse er i øjeblikket MITER Corporation's job.

CVE'er giver en referencemetode til informationssikkerhed, sårbarheder og eksponeringer uden omkostninger forbundet med dem.


Kan ikke aktivere Windows 10 efter jubilæumsopdateringen
Hvis du kører en ægte, fuldt aktiveret version af Windows 10, er der ikke behov for at aktivere noget efter installation af jubilæumsopdateringen. På ...
Excel-filer åbnes ikke i jubilæumsopdatering
Jubilæumsopdateringen kan generere mange fejl startende fra det øjeblik brugere downloader den. Hvis din Windows 10-version 1607 kører korrekt, skal d...
Fix Windows 10-jubilæumsopdatering af mus og tastaturforsinkelse
Efter installation af Windows 10-jubilæumsopdateringen begyndte mange brugere at opleve forskellige problemer, og de klagede på Microsofts fora, hvor ...