Znowu nadeszła ta pora miesiąca, a firma Microsoft właśnie wydała najnowsze główne aktualizacje zbiorcze zwane aktualizacjami z wtorkowych poprawek majowych.
Podobnie jak w przypadku wszystkich aktualizacji Patch Tuesday z przeszłości, wprowadzają one nowe funkcje, poprawki błędów, ulepszenia wydajności, ale, co najważniejsze, zawierają również ulepszenia bezpieczeństwa.
W ciągu ostatnich kilku miesięcy wzrosła liczba złośliwego oprogramowania i luk w zabezpieczeniach, a najlepszym świadectwem jest 99 CVE rozwiązanych w lutym, 115 CVE odkrytych w marcu i 118 CVE znalezione w kwietniu.
Zgodnie z tradycją najnowsze aktualizacje wprowadzają również poprawki, tym razem do 147 CVE
147 CVE zostało naprawionych dzięki wtorkowym aktualizacjom z majowej łatki
Spośród 147 CVE zidentyfikowanych i naprawionych przez Microsoft 36 było związanych z produktami Adobe, w tym Adobe Acrobat Reader i Adobe DNG.
Warto również wspomnieć, że 24 z 36 CVE zostały ocenione jako Krytyczny, a większość z nich składa się z odczytów i zapisów Our-of-Bounds (OOB).
Jeśli chodzi o CVE związane z firmą Microsoft, zidentyfikowano 111 i obejmują one usługi takie jak Microsoft Windows, Microsoft Edge (oparte na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office i Microsoft Office Services .
Niektóre dodatkowe CVE znaleziono również w przypadku aplikacji internetowych, programu Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core i Power BI.
111 zidentyfikowanych CVE oceniono następująco:
- 16 są oceniane Krytyczny
- Oceniono na 95 Ważny
Które były jednymi z najpoważniejszych CVE?
- CVE-2020-1071
- Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w programie Windows Remote Access Common Dialog
- CVE-2020-1135
- Luka umożliwiająca podniesienie uprawnień przez składnik grafiki systemu Windows
- CVE-2020-1067
- Luka umożliwiająca zdalne wykonanie kodu systemu Windows
- CVE-2020-1118
- Luka zabezpieczająca przed atakami typu „odmowa usługi” w warstwie transportu systemu Microsoft Windows
Oto najważniejsze CVE objęte przez Microsoft podczas rundy Patch Tuesday Updates w maju 2020 roku. Na kolejny zestaw aktualizacji użytkownicy będą musieli poczekać do 9 czerwca.
Często zadawane pytania: dowiedz się więcej o CVE
- Co oznacza CVE?
CVE to skrót od Common Vulnerabilities and Exposures i reprezentuje luki i inne informacje związane z zagrożeniami bezpieczeństwa znalezionymi w produktach Microsoft i Adobe
- Kto utrzymuje CVE?
- Co to jest CVE w zabezpieczeniach?
CVE zapewniają metodę referencyjną w zakresie bezpieczeństwa informacji, luk w zabezpieczeniach i narażeń bez żadnych związanych z nimi kosztów.
- patch wtorek
- Windows 10
- aktualizacje systemu Windows 10