Je tu znovu doba měsíce a Microsoft právě vydal nejnovější hlavní kumulativní aktualizace nazvané aktualizace May Patch Tuesday.
Stejně jako všechny aktualizace Patch Tuesday z minulosti přinášejí nové funkce, opravy chyb, vylepšení výkonu, ale hlavně přicházejí s vylepšeními zabezpečení.
V posledních několika měsících došlo k nárůstu malwaru a slabých míst a nejlepšími svědectvími je 99 CVE vyřešených v únoru, 115 CVE objevených v březnu a 118 CVE nalezených v dubnu.
V souladu s tradicí přinášejí tyto nejnovější aktualizace také opravy, tentokrát na 147 CVE
147 aktualizací CVE je nyní opraveno v květnových aktualizacích úterý
Ze 147 CVE identifikovaných a opravených společností Microsoft se 36 týkalo produktů Adobe, které zahrnují Adobe Acrobat Reader a Adobe DNG.
Za zmínku stojí také to, že 24 z 36 CVE bylo hodnoceno jako Kritický, a většina z nich se skládá z čtení a zápisů na hranici (OOB).
Pokud jde o CVE související s Microsoftem, bylo identifikováno 111 a zahrnují služby jako Microsoft Windows, Microsoft Edge (založené na EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office a Microsoft Office Services .
Některé další CVE byly také nalezeny u webových aplikací, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core a Power BI.
Zjištěných 111 CVE bylo hodnoceno následovně:
- 16 je hodnoceno Kritický
- 95 je hodnoceno Důležité
Které byly jedny z nejzávažnějších CVE?
- CVE-2020-1071
- Windows Remote Access Common Dialog Elevation of Privilege zranitelnost
- CVE-2020-1135
- Zranitelnost privilegovaných komponent Windows Graphics Component
- CVE-2020-1067
- Zranitelnost vzdáleného spuštění kódu Windows
- CVE-2020-1118
- Chyba zabezpečení služby Microsoft Windows Transport Layer Security Denial of Service
Toto jsou nejdůležitější CVE pokryté společností Microsoft během kola aktualizací Patch Tuesday v květnu 2020. Na další sadu aktualizací si uživatelé budou muset počkat do 9. června.
FAQ: Další informace o CVE
- Co znamená CVE?
CVE je zkratka pro Common Vulnerabilities and Exposures a představují chyby zabezpečení a další informace související s odhalením zabezpečení nalezeným u produktů Microsoft a Adobe
- Kdo udržuje CVE?
- Co je CVE v zabezpečení?
CVE poskytují referenční metodu pro zabezpečení informací, zranitelná místa a odhalení bez jakýchkoli souvisejících nákladů.
- oprava úterý
- Windows 10
- aktualizace systému Windows 10