Es ist wieder soweit und Microsoft hat gerade die neuesten wichtigen kumulativen Updates veröffentlicht, die als May Patch Tuesday-Updates bezeichnet werden.
Wie bei allen Patch Tuesday-Updates aus der Vergangenheit bringen diese neue Funktionen, Fehlerkorrekturen und Leistungsverbesserungen mit sich, vor allem aber auch Sicherheitsverbesserungen.
In den letzten Monaten haben Malware und Schwachstellen zugenommen. Die besten Zeugnisse sind die 99 im Februar gelösten CVEs, die 115 im März entdeckten CVEs und die 118 im April gefundenen CVEs.
In Übereinstimmung mit der Tradition bringen diese neuesten Updates auch Korrekturen, diesmal auf 147 CVEs
147 CVEs wurden jetzt mit den Mai-Patch-Dienstag-Updates behoben
Von den 147 von Microsoft identifizierten und behobenen CVEs betrafen 36 Adobe-Produkte, darunter Adobe Acrobat Reader und Adobe DNG.
Erwähnenswert ist auch, dass 24 der 36 CVEs mit bewertet wurden Kritisch, und die meisten von ihnen bestehen aus Our-of-Bounds (OOB) Reads and Writes.
In Bezug auf Microsoft-bezogene CVEs wurden 111 identifiziert, die Dienste wie Microsoft Windows, Microsoft Edge (EdgeHTML-basiert), ChakraCore, Internet Explorer, Microsoft Office und Microsoft Office Services abdecken .
Einige zusätzliche CVEs wurden auch mit Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core und Power BI gefunden.
Die 111 identifizierten CVEs wurden wie folgt bewertet:
- 16 sind bewertet Kritisch
- 95 sind bewertet Wichtig
Welches waren einige der schwersten CVEs?
- CVE-2020-1071
- Allgemeiner Dialog für Windows-Remotezugriff Erhöhung der Sicherheitsanfälligkeit in Bezug auf Berechtigungen
- CVE-2020-1135
- Erhöhung der Sicherheitsanfälligkeit für Windows-Grafikkomponenten
- CVE-2020-1067
- Sicherheitsanfälligkeit in Windows Remote Code Execution
- CVE-2020-1118
- Sicherheitsanfälligkeit in Bezug auf Denial-of-Service-Sicherheit der Microsoft Windows-Transportschicht
Dies sind die wichtigsten CVEs, die Microsoft in der Runde der Patch Tuesday-Updates im Mai 2020 behandelt hat. Für die nächsten Updates müssen Benutzer bis zum 9. Juni warten.
FAQ: Erfahren Sie mehr über CVEs
- Was bedeutet CVE??
CVE steht für Common Vulnerabilities and Exposures und stellt Sicherheitslücken und andere Informationen im Zusammenhang mit Sicherheitsrisiken dar, die bei Microsoft- und Adobe-Produkten auftreten
- Wer unterhält CVE?
- Was ist CVE in der Sicherheit??
CVEs bieten eine Referenzmethode für Informationssicherheit, Schwachstellen und Gefährdungen ohne damit verbundene Kosten.
- Patch Dienstag
- Fenster 10
- Windows 10-Updates