Microsoft on juuri ottanut käyttöön Huhtikuun korjaustiedoston tiistain päivitykset, ja turvallisuuden kannalta ne näyttävät noudattavan samaa suuntausta kuin viime kuukausina.
Helmikuun korjaustiedoston tiistain päivitykset toivat korjauksia 99 CVE: tä ja maaliskuun päivitykset korjattu 115 CVE: tä, tämä päivityskierros näyttää kattavan 113 erilaista CVE: tä.
Nämä CVE: t kattavat Microsoft Windows, Microsoft Edge (EdgeHTML- ja Chromium-pohjaiset), ChakraCore, Internet Resurssienhallinta, Office ja Office-palvelut ja verkkosovellukset, Windows Defender ja muut tärkeät Windows-komponentit.
Tässä kuussa tunnistettiin 118 CVE: tä
Tässä kuussa tunnistetuista 118 CVE: stä viisi oli Adobe-tuotteita ja 113 Microsoft-tuotteita
Adobe CVE: t kohdensivat Adobe ColdFusionia, Jälkivaikutuksetja Digital Editions, jotka kaikki on luokiteltu Tärkeä.
Mitä tulee Microsoftia koskevia projekteja koskeviin CVE: iin, tässä on lyhyt yhteenveto tämän päivityskierroksen aikana tunnistetuista CVE: stä:
- 17 on luokiteltu Kriittinen
- 96 on luokiteltu Tärkeää vakavuudeltaan
Mitkä olivat vakavimpia CVE: itä?
-
CVE-2020-1020
- Adobe Font Manager -kirjaston koodin etäsuorittamisen haavoittuvuus
-
CVE-2020-0938
- OpenType-fonttien jäsentäminen koodin etäsuorittamisen haavoittuvuus
-
CVE-2020-0993
- Windowsin DNS-palvelunestoheikkous
-
CVE-2020-0981
- Windows Token Security Feature Bypass -haavoittuvuus
Nämä ovat tärkeimmät CVE: t, jotka Microsoft on katsonut Patch Tuesday -päivitysten huhtikuussa 2020. Seuraavia päivityksiä varten käyttäjien on odotettava 12. toukokuuta.
- Kuka ylläpitää CVE: tä?
MITER Corporation ylläpitää tällä hetkellä CVE: tä. Se tarjoaa myös puolueetonta teknistä ohjausta koko prosessin ajan sen varmistamiseksi, että CVE palvelee yleistä etua.
- Mitä CVE on turvallisuudessa?
CVE: t tarjoavat vertailumenetelmän julkisesti tunnetulle tietoturvalle, haavoittuvuuksille ja altistuksille täysin ilmaiseksi.
