Het is weer die tijd van de maand en Microsoft heeft zojuist de laatste grote cumulatieve updates uitgebracht, de May Patch Tuesday-updates.
Zoals met alle Patch Tuesday-updates uit het verleden, brengen deze nieuwe functies, bugfixes en prestatieverbeteringen met zich mee, maar het belangrijkste is dat ze ook beveiligingsverbeteringen bevatten..
De afgelopen maanden hebben een toename van malware en kwetsbaarheden laten zien, en de beste getuigenissen zijn de 99 CVE's die in februari zijn opgelost, de 115 CVE's die in maart zijn ontdekt en de 118 CVE's die in april zijn gevonden..
In overeenstemming met de traditie brengen deze laatste updates ook fixes, dit keer voor 147 CVE's
147 CVE's zijn nu opgelost met de update voor dinsdag van mei
Van de 147 CVE's die door Microsoft zijn geïdentificeerd en opgelost, hadden er 36 betrekking op Adobe-producten, waaronder Adobe Acrobat Reader en Adobe DNG.
Het is ook vermeldenswaard dat 24 van de 36 CVE's werden beoordeeld als Kritisch, en de meeste daarvan bestaan uit Our-of-Bounds (OOB) Reads en Writes.
Voor zover Microsoft-gerelateerde CVE's gaan, zijn er 111 geïdentificeerd en deze omvatten services zoals Microsoft Windows, Microsoft Edge (op EdgeHTML-gebaseerd), ChakraCore, Internet Explorer, Microsoft Office en Microsoft Office Services .
Er zijn ook enkele extra CVE's gevonden met Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core en Power BI.
De 111 geïdentificeerde CVE's werden als volgt beoordeeld:
- 16 zijn beoordeeld Kritisch
- 95 zijn beoordeeld Belangrijk
Dat waren enkele van de meest ernstige CVE's?
- CVE-2020-1071
- Windows Remote Access Common Dialog misbruik van bevoegdheden
- CVE-2020-1135
- Beveiligingslek met betrekking tot misbruik van bevoegdheden door Windows Graphics Component
- CVE-2020-1067
- Kwetsbaarheid bij het uitvoeren van externe code in Windows
- CVE-2020-1118
- Microsoft Windows Transport Layer Security Denial of Service-kwetsbaarheid
Dit zijn de belangrijkste CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van mei 2020. Voor de volgende reeks updates moeten gebruikers wachten tot 9 juni.
Veelgestelde vragen: meer informatie over CVE's
- Wat betekent CVE?
CVE staat voor Common Vulnerabilities and Exposures en vertegenwoordigt kwetsbaarheden en andere informatie met betrekking tot beveiligingsrisico's die zijn aangetroffen bij Microsoft- en Adobe-producten
- Wie onderhoudt CVE?
- Wat is CVE in beveiliging?
CVE's bieden een referentiemethode voor informatiebeveiliging, kwetsbaarheden en blootstellingen zonder daaraan gerelateerde kosten.
- patch dinsdag
- ramen 10
- windows 10 updates