2020年5月补丁星期二更新修复了147个CVE

　　win10之家5月14日消息本月的补丁程序星期二更新已修复了147个CVE。 这些常见漏洞和风险得到了识别并进行了相应的处理。 如果不加以处理，这些CVE可能导致严重的恶意软件攻击，从而可能导致数据被盗。 有关该主题的更多文章，请访问我们综合的星期二补丁页面。

　　又是每月的那个时候，Microsoft刚刚发布了最新的主要累积更新，称为May Patch Tuesday更新。

　　与过去的所有Patch Tuesday更新一样，这些更新带来了新功能，错误修复，性能增强，但最重要的是，它们还具有安全性改进。

　　过去几个月中，恶意软件和漏洞的数量呈上升趋势，最好的见证是2月解决了99个CVE，3月发现了115个CVE和4月发现了118个CVE。

　　按照传统，这些最新更新还提供了修复程序，这次修复了147个CVE

　　现在修复了147个CVE，并于5月补丁星期二更新了

　　在Microsoft确定和修复的147个CVE中，有36个与Adobe产品相关，包括Adobe Acrobat Reader和Adobe DNG。

　　还值得一提的是，在36个CVE中，有24个被评为“严重”，大多数由“边界”(OOB)读写组成。

　　就与Microsoft相关的CVE而言，已识别出111个，它们涵盖了Microsoft Windows，Microsoft Edge(基于EdgeHTML)，ChakraCore，Internet Explorer，Microsoft Office和Microsoft Office Services等服务。

　　Web应用程序，Visual Studio，Microsoft Dynamics，.NET Framework，.NET Core和Power BI还发现了一些额外的CVE。

　　确定的111个CVE被评为：

　　16个被评为严重

　　95被评为重要

　　哪些是最严重的CVE?

　　CVE-2020-1071

　　Windows远程访问通用对话框特权提升漏洞

　　CVE-2020-1135

　　Windows图形组件特权提升漏洞

　　CVE-2020-1067

　　Windows远程执行代码漏洞

　　CVE-2020-1118

　　Microsoft Windows传输层安全拒绝服务漏洞

　　这些是微软在2020年5月补丁星期二更新期间涵盖的最重要的CVE。对于下一组更新，用户必须等到6月9日。

　　常见问题解答：了解有关CVE的更多信息 CVE是什么意思?

　　CVE代表“常见漏洞和披露”，它们代表与Microsoft和Adobe产品一起发现的漏洞和与安全漏洞有关的其他信息。

　　谁维护CVE?

　　CVE维护目前是MITER Corporation的工作。

　　什么是CVE安全性?

　　CVE为信息安全，漏洞和暴露提供了一种参考方法，而没有与之相关的任何成本。