Maar liefst 120 problemen aangepakt in Microsofts Patch Tuesday

Maar liefst 17 bugs hebben de hoogste risicokwalificatie 'Critical' meegekregen. Twee daarvan betreffen 'zero day'-bugs, een in het Windows-besturingssysteem en een in Internet Explorer. Van deze bugs zijn al exploits 'in het wild' bekend voordat de patch beschikbaar was.

Het dringend advies luidt dan ook om niet te wachten met het aanbrengen van deze patches.

Een belangrijke zero day is omschreven in  CVE-2020-1464, en betreft een softwarefout die een aanvaller in staat stelt allerlei beveiliging te omzeilen doordat de validatie van file signatures om de tuin kan worden geleid. De andere zero day staat vermeld onder de registratie CVE-2020-1380. Dit probleem doet zich voor in de scripting engine van Internet Explorer en is opgemerkt door Kaspersky dat ook aanwijzingen heeft voor misbruik van de fout. Ook de gehele Office-suite wordt kwetsbaar als gevolg van deze softwarefout omdat deze allemaal gebruik maken van de scripting engin van IE om webpagina's op te nemen in bestanden.

Microsoft geeft een compleet overzicht van alle kwetsbaarheden die worden aangepakt in op ' August 2020 Security Updates'-pagina.