Det är den tiden på månaden igen, och Microsoft släppte just de senaste stora kumulativa uppdateringarna som heter May Patch Tuesday uppdateringar.
Som med alla Patch Tuesday-uppdateringar från det förflutna ger de nya funktioner, buggfixar, prestandaförbättringar, men viktigast av allt kommer de också med säkerhetsförbättringar.
De senaste månaderna har visat en ökning av skadlig programvara och sårbarheter, och de bästa vittnesmålen är de 99 CVE som löstes i februari, de 115 CVE som upptäcktes i mars och de 118 CVE som hittades i april.
I enlighet med traditionen ger de senaste uppdateringarna också korrigeringar, den här gången till 147 CVE
147 CVE-filer har nu fixats med uppdateringarna för tisdagen i maj
Av de 147 CVE: er som identifierats och fixats av Microsoft var 36 relaterade till Adobe-produkter som inkluderar Adobe Acrobat Reader och Adobe DNG.
Det är också värt att nämna att 24 av de 36 CVE: erna rankades som Kritisk, och de flesta av dem består av Our-of-Bounds (OOB) läser och skriver.
När det gäller Microsoft-relaterade CVE: er identifierades 111 och de täcker tjänster som Microsoft Windows, Microsoft Edge (EdgeHTML-baserade), ChakraCore, Internet Explorer, Microsoft Office och Microsoft Office Services .
Några extra CVE hittades också med Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core och Power BI.
De 111 CVE som identifierats bedömdes enligt följande:
- 16 är betygsatta Kritisk
- 95 är betygsatta Viktig
Vilka var några av de allvarligaste CVE: erna?
- CVE-2020-1071
- Windows fjärråtkomst Vanlig dialog Sårbarhet i privilegier
- CVE-2020-1135
- Windows-grafikkomponent Förbättrad sårbarhet för privilegier
- CVE-2020-1067
- Sårbarhet i Windows Remote Code Execution
- CVE-2020-1118
- Säkerhetsproblem i Microsoft Windows Transport Layer Security Denial of Service
Dessa är de viktigaste CVE: erna som täcks av Microsoft under maj 2020-omgången av uppdateringar om Patch Tuesday. För nästa uppsättning uppdateringar måste användarna vänta till 9 juni.
FAQ: Läs mer om CVE
- Vad betyder CVE?
CVE står för vanliga sårbarheter och exponeringar och de representerar sårbarheter och annan information relaterad till säkerhetsexponeringar som finns med Microsoft- och Adobe-produkter
- Vem har CVE?
- Vad är CVE i säkerhet?
CVE: er ger en referensmetod för informationssäkerhet, sårbarheter och exponeringar utan kostnader relaterade till dem.
- lapp tisdag
- windows 10
- Windows 10 uppdateringar