当前位置:Win10之家 > Win10最新资讯

2020年5月补丁星期二更新修复了147个CVE

时间:2020-05-14 18:55:52    作者:Win10之家   来源:www.win10zj.net   人气:

  win10之家5月14日消息本月的补丁程序星期二更新已修复了147个CVE。 这些常见漏洞和风险得到了识别并进行了相应的处理。 如果不加以处理,这些CVE可能导致严重的恶意软件攻击,从而可能导致数据被盗。 有关该主题的更多文章,请访问我们综合的星期二补丁页面

可能在星期二修补

  又是每月的那个时候,Microsoft刚刚发布了最新的主要累积更新,称为May Patch Tuesday更新。

  与过去的所有Patch Tuesday更新一样,这些更新带来了新功能,错误修复,性能增强,但最重要的是,它们还具有安全性改进。

  过去几个月中,恶意软件和漏洞的数量呈上升趋势,最好的见证是2月解决了99个CVE,3月发现了115个CVE和4月发现了118个CVE。

  按照传统,这些最新更新还提供了修复程序,这次修复了147个CVE

  现在修复了147个CVE,并于5月补丁星期二更新了

  在Microsoft确定和修复的147个CVE中,有36个与Adobe产品相关,包括Adobe Acrobat Reader和Adobe DNG。

  还值得一提的是,在36个CVE中,有24个被评为“严重”,大多数由“边界”(OOB)读写组成。

  就与Microsoft相关的CVE而言,已识别出111个,它们涵盖了Microsoft Windows,Microsoft Edge(基于EdgeHTML),ChakraCore,Internet Explorer,Microsoft Office和Microsoft Office Services等服务。

  Web应用程序,Visual Studio,Microsoft Dynamics,.NET Framework,.NET Core和Power BI还发现了一些额外的CVE。

  确定的111个CVE被评为:

  16个被评为严重

  95被评为重要

  哪些是最严重的CVE?

  CVE-2020-1071

  Windows远程访问通用对话框特权提升漏洞

  CVE-2020-1135

  Windows图形组件特权提升漏洞

  CVE-2020-1067

  Windows远程执行代码漏洞

  CVE-2020-1118

  Microsoft Windows传输层安全拒绝服务漏洞

  这些是微软在2020年5月补丁星期二更新期间涵盖的最重要的CVE。对于下一组更新,用户必须等到6月9日。

  常见问题解答:了解有关CVE的更多信息 CVE是什么意思?

  CVE代表“常见漏洞和披露”,它们代表与Microsoft和Adobe产品一起发现的漏洞和与安全漏洞有关的其他信息。

  谁维护CVE?

  CVE维护目前是MITER Corporation的工作。

  什么是CVE安全性?

  CVE为信息安全,漏洞和暴露提供了一种参考方法,而没有与之相关的任何成本。