Det er den tid på måneden igen, og Microsoft har lige udgivet de seneste store kumulative opdateringer kaldet May Patch Tuesday opdateringer.
Som med alle opdateringer fra Patch Tuesday fra fortiden, bringer disse nye funktioner, fejlrettelser, forbedringer af ydeevnen, men vigtigst af alt kommer de også med sikkerhedsforbedringer.
De sidste par måneder har vist en stigning i malware og sårbarheder, og de bedste vidnesbyrd er de 99 CVE'er, der blev løst i februar, de 115 CVE'er, der blev opdaget i marts, og de 118 CVE'er, der blev fundet i april.
I overensstemmelse med traditionen bringer disse seneste opdateringer også rettelser, denne gang til 147 CVE'er
147 CVE'er er nu rettet med opdateringerne fra maj-patch tirsdag
Af de 147 CVE'er, der blev identificeret og repareret af Microsoft, var 36 relateret til Adobe-produkter, der inkluderer Adobe Acrobat Reader og Adobe DNG.
Det er også værd at nævne, at 24 af de 36 CVE'er blev bedømt som Kritisk, og de fleste af dem består af Our-of-Bounds (OOB) læser og skriver.
For så vidt angår Microsoft-relaterede CVE'er blev 111 identificeret, og de dækker tjenester som Microsoft Windows, Microsoft Edge (EdgeHTML-baseret), ChakraCore, Internet Explorer, Microsoft Office og Microsoft Office Services .
Nogle ekstra CVE'er blev også fundet med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core og Power BI.
De 111 identificerede CVE'er blev vurderet som følger:
- 16 er klassificeret Kritisk
- 95 er klassificeret Vigtig
Hvilke var nogle af de mest alvorlige CVE'er?
- CVE-2020-1071
- Windows Fjernadgang Almindelig dialog Sårbarhed i privilegier
- CVE-2020-1135
- Windows Grafik Komponent Forøgelse af Privilege Sårbarhed
- CVE-2020-1067
- Sårbarhed i Windows Remote Code Execution
- CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial of Service Sårbarhed
Dette er de vigtigste CVE'er, der er dækket af Microsoft i løbet af maj 2020-runden af Patch Tuesday Updates. Til det næste sæt opdateringer skal brugerne vente til 9. juni.
FAQ: Lær mere om CVE'er
- Hvad betyder CVE?
CVE står for almindelige sårbarheder og eksponeringer, og de repræsenterer sårbarheder og anden information relateret til sikkerhedseksponeringer fundet med Microsoft- og Adobe-produkter
- Hvem har CVE?
- Hvad er CVE i sikkerhed?
CVE'er giver en referencemetode til informationssikkerhed, sårbarheder og eksponeringer uden omkostninger forbundet med dem.
- patch tirsdag
- windows 10
- windows 10 opdateringer