Es esa época del mes nuevamente, y Microsoft acaba de lanzar las últimas actualizaciones acumulativas importantes llamadas actualizaciones de May Patch Tuesday.
Al igual que con todas las actualizaciones de Patch Tuesday del pasado, estas traen nuevas características, correcciones de errores, mejoras de rendimiento pero, lo más importante, también vienen con mejoras de seguridad..
Los últimos meses han mostrado un aumento de malware y vulnerabilidades, y los mejores testimonios son los 99 CVE resueltos en febrero, los 115 CVE descubiertos en marzo y los 118 CVE encontrados en abril.
De acuerdo con la tradición, estas últimas actualizaciones también traen correcciones, esta vez a 147 CVE
147 CVE ahora están corregidos con las actualizaciones del martes del parche de mayo
De los 147 CVE identificados y corregidos por Microsoft, 36 estaban relacionados con productos de Adobe que incluyen Adobe Acrobat Reader y Adobe DNG.
También vale la pena mencionar que 24 de los 36 CVE fueron calificados como Crítico, y la mayoría de ellos consisten en Our-of-Bounds (OOB) Lee y escribe.
En lo que respecta a los CVE relacionados con Microsoft, se identificaron 111 y cubren servicios como Microsoft Windows, Microsoft Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office y Microsoft Office Services. .
También se encontraron algunos CVE adicionales con Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core y Power BI.
Los 111 CVE identificados se calificaron de la siguiente manera:
- 16 están calificados Crítico
- 95 están calificados Importante
¿Cuáles fueron algunas de las ECV más graves??
- CVE-2020-1071
- Vulnerabilidad de elevación de privilegios del diálogo común de acceso remoto de Windows
- CVE-2020-1135
- Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows
- CVE-2020-1067
- Vulnerabilidad de ejecución remota de código de Windows
- CVE-2020-1118
- Vulnerabilidad de denegación de servicio de seguridad de la capa de transporte de Microsoft Windows
Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de mayo de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 9 de junio..
Preguntas frecuentes: Obtenga más información sobre los CVE
- ¿Qué significa CVE??
CVE son las siglas de Common Vulnerabilities and Exposures y representan vulnerabilidades y otra información relacionada con las exposiciones de seguridad encontradas con los productos de Microsoft y Adobe.
- Quién mantiene CVE?
- ¿Qué es CVE en seguridad??
Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones sin ningún costo relacionado con ellos..
- parche el martes
- ventanas 10
- actualizaciones de windows 10