È di nuovo quel momento del mese e Microsoft ha appena rilasciato gli ultimi importanti aggiornamenti cumulativi chiamati aggiornamenti di May Patch Tuesday.
Come con tutti gli aggiornamenti del Patch Tuesday del passato, questi portano nuove funzionalità, correzioni di bug, miglioramenti delle prestazioni ma, soprattutto, includono anche miglioramenti della sicurezza.
Gli ultimi mesi hanno mostrato un aumento di malware e vulnerabilità e le migliori testimonianze sono i 99 CVE risolti a febbraio, i 115 CVE scoperti a marzo e i 118 CVE trovati ad aprile.
In linea con la tradizione, questi ultimi aggiornamenti apportano anche correzioni, questa volta a 147 CVE
147 CVE sono ora corretti con gli aggiornamenti di martedì della patch di maggio
Delle 147 CVE identificate e corrette da Microsoft, 36 erano correlate a prodotti Adobe che includono Adobe Acrobat Reader e Adobe DNG.
Vale anche la pena ricordare che 24 dei 36 CVE sono stati classificati come Critico, e la maggior parte di essi consiste in letture e scritture OOB (Our-of-Bounds).
Per quanto riguarda i CVE relativi a Microsoft, ne sono stati identificati 111 e coprono servizi come Microsoft Windows, Microsoft Edge (basato su EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office e Microsoft Office Services .
Alcuni CVE aggiuntivi sono stati trovati anche con app Web, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core e Power BI.
I 111 CVE identificati sono stati classificati come segue:
- 16 sono valutati Critico
- 95 sono valutati Importante
Quali erano alcune delle CVE più gravi?
- CVE-2020-1071
- Vulnerabilità relativa all'acquisizione di privilegi più elevati nella finestra di dialogo comune di accesso remoto di Windows
- CVE-2020-1135
- Vulnerabilità legata all'acquisizione di privilegi più elevati di Windows Graphics
- CVE-2020-1067
- Vulnerabilità legata all'esecuzione di codice in modalità remota in Windows
- CVE-2020-1118
- Vulnerabilità ad attacchi di tipo Denial of Service di Microsoft Windows Transport Layer Security
Questi sono i CVE più importanti trattati da Microsoft durante il round di maggio 2020 degli aggiornamenti del Patch Tuesday. Per la prossima serie di aggiornamenti, gli utenti dovranno attendere fino al 9 giugno.
Domande frequenti: ulteriori informazioni sui CVE
- Cosa significa CVE?
CVE è l'acronimo di Common Vulnerabilities and Exposures e rappresenta vulnerabilità e altre informazioni relative alle esposizioni alla sicurezza riscontrate con i prodotti Microsoft e Adobe
- Chi mantiene CVE?
- Cos'è CVE nella sicurezza?
I CVE forniscono un metodo di riferimento per la sicurezza delle informazioni, le vulnerabilità e le esposizioni senza alcun costo ad esse correlato.
- patch martedì
- Windows 10
- aggiornamenti di Windows 10