Aktualności

Wtorkowe aktualizacje z maja 2020 r. Naprawiają 147 błędów CVE

Wtorkowe aktualizacje z maja 2020 r. Naprawiają 147 błędów CVE

Znowu nadeszła ta pora miesiąca, a firma Microsoft właśnie wydała najnowsze główne aktualizacje zbiorcze zwane aktualizacjami z wtorkowych poprawek majowych.

Podobnie jak w przypadku wszystkich aktualizacji Patch Tuesday z przeszłości, wprowadzają one nowe funkcje, poprawki błędów, ulepszenia wydajności, ale, co najważniejsze, zawierają również ulepszenia bezpieczeństwa.

W ciągu ostatnich kilku miesięcy wzrosła liczba złośliwego oprogramowania i luk w zabezpieczeniach, a najlepszym świadectwem jest 99 CVE rozwiązanych w lutym, 115 CVE odkrytych w marcu i 118 CVE znalezione w kwietniu.

Zgodnie z tradycją najnowsze aktualizacje wprowadzają również poprawki, tym razem do 147 CVE


147 CVE zostało naprawionych dzięki wtorkowym aktualizacjom z majowej łatki

Spośród 147 CVE zidentyfikowanych i naprawionych przez Microsoft 36 było związanych z produktami Adobe, w tym Adobe Acrobat Reader i Adobe DNG.

Warto również wspomnieć, że 24 z 36 CVE zostały ocenione jako Krytyczny, a większość z nich składa się z odczytów i zapisów Our-of-Bounds (OOB).

Jeśli chodzi o CVE związane z firmą Microsoft, zidentyfikowano 111 i obejmują one usługi takie jak Microsoft Windows, Microsoft Edge (oparte na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office i Microsoft Office Services .

Niektóre dodatkowe CVE znaleziono również w przypadku aplikacji internetowych, programu Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core i Power BI.

111 zidentyfikowanych CVE oceniono następująco:

Które były jednymi z najpoważniejszych CVE?

Oto najważniejsze CVE objęte przez Microsoft podczas rundy Patch Tuesday Updates w maju 2020 roku. Na kolejny zestaw aktualizacji użytkownicy będą musieli poczekać do 9 czerwca.


Często zadawane pytania: dowiedz się więcej o CVE

CVE to skrót od Common Vulnerabilities and Exposures i reprezentuje luki i inne informacje związane z zagrożeniami bezpieczeństwa znalezionymi w produktach Microsoft i Adobe

Obsługa CVE jest obecnie zadaniem korporacji MITER.

CVE zapewniają metodę referencyjną w zakresie bezpieczeństwa informacji, luk w zabezpieczeniach i narażeń bez żadnych związanych z nimi kosztów.


Napraw opóźnienie myszy i klawiatury Windows 10 Anniversary Update
Po zainstalowaniu rocznicowej aktualizacji systemu Windows 10 wielu użytkowników zaczęło napotykać różne problemy i narzekali na forach Microsoftu, gd...
Napraw Windows Defender stale prosi o skanowanie po rocznicowej aktualizacji systemu Windows 10
Podobnie jak większość funkcji w systemie Windows 10, program Windows Defender również otrzymał kilka ulepszeń dzięki aktualizacji rocznicowej. Najbar...
KB3179574 dla systemu Windows 8.1 powoduje problemy z powolnym uruchamianiem
Firma Microsoft niedawno wypchnęła sierpniową aktualizację systemu Windows 8.1, wprowadzając mnóstwo ulepszeń systemowych do systemu operacyjnego. Akt...