É aquela época do mês novamente, e a Microsoft acaba de lançar as atualizações cumulativas mais recentes, chamadas atualizações de atualização de terça-feira de maio.
Tal como acontece com todas as atualizações do Patch Tuesday do passado, eles trazem novos recursos, correções de bugs, melhorias de desempenho, mas, o mais importante, eles vêm com melhorias de segurança também.
Os últimos meses mostraram um aumento no malware e vulnerabilidades, e os melhores testemunhos são os 99 CVEs resolvidos em fevereiro, os 115 CVEs descobertos em março e os 118 CVEs encontrados em abril.
Seguindo a tradição, essas atualizações mais recentes também trazem correções, desta vez para 147 CVEs
147 CVEs foram corrigidos com as atualizações do patch de maio na terça-feira
Dos 147 CVEs identificados e corrigidos pela Microsoft, 36 estavam relacionados a produtos Adobe, que incluem Adobe Acrobat Reader e Adobe DNG.
Também é importante mencionar que 24 dos 36 CVEs foram classificados como Crítico, e a maioria deles consiste em leituras e gravações Our-of-Bounds (OOB).
No que diz respeito aos CVEs relacionados à Microsoft, 111 foram identificados e abrangem serviços como Microsoft Windows, Microsoft Edge (baseado em EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office e Microsoft Office Services .
Alguns CVEs extras também foram encontrados com aplicativos da Web, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core e Power BI.
Os 111 CVEs identificados foram classificados da seguinte forma:
- 16 são avaliados Crítico
- 95 são avaliados Importante
Quais foram alguns dos CVEs mais graves?
- CVE-2020-1071
- Vulnerabilidade de elevação de privilégio na caixa de diálogo comum de acesso remoto do Windows
- CVE-2020-1135
- Vulnerabilidade de elevação de privilégio do componente gráfico do Windows
- CVE-2020-1067
- Vulnerabilidade de execução remota de código do Windows
- CVE-2020-1118
- Vulnerabilidade de negação de serviço do Microsoft Windows Transport Layer Security
Esses são os CVEs mais importantes cobertos pela Microsoft durante a rodada de maio de 2020 de atualizações de Patch Tuesday. Para o próximo conjunto de atualizações, os usuários terão que esperar até 9 de junho.
FAQ: Saiba mais sobre CVEs
- O que significa CVE?
CVE significa Common Vulnerabilities and Exposures e representam vulnerabilidades e outras informações relacionadas a exposições de segurança encontradas em produtos Microsoft e Adobe
- Quem mantém CVE?
- O que é CVE em segurança?
CVEs fornecem um método de referência para segurança da informação, vulnerabilidades e exposições sem quaisquer custos relacionados a eles.
- patch terça-feira
- windows 10
- atualizações do windows 10