Beheer

Security
shower

Maar liefst 120 problemen aangepakt in Microsofts Patch Tuesday

Twee zero-day-bugs maken het aanbrengen patches urgent.

© CC0 - Unsplash.com Laura Marques
12 augustus 2020

Twee zero-day-bugs maken het aanbrengen patches urgent.

Microsoft heeft gisteren op Patch Tuesday 120 kwetsbaarheden aangepakt bij in totaal 13 producten.

Maar liefst 17 bugs hebben de hoogste risicokwalificatie 'Critical' meegekregen. Twee daarvan betreffen 'zero day'-bugs, een in het Windows-besturingssysteem en een in Internet Explorer. Van deze bugs zijn al exploits 'in het wild' bekend voordat de patch beschikbaar was.

Het dringend advies luidt dan ook om niet te wachten met het aanbrengen van deze patches.

Een belangrijke zero day is omschreven in  CVE-2020-1464, en betreft een softwarefout die een aanvaller in staat stelt allerlei beveiliging te omzeilen doordat de validatie van file signatures om de tuin kan worden geleid. De andere zero day staat vermeld onder de registratie CVE-2020-1380. Dit probleem doet zich voor in de scripting engine van Internet Explorer en is opgemerkt door Kaspersky dat ook aanwijzingen heeft voor misbruik van de fout. Ook de gehele Office-suite wordt kwetsbaar als gevolg van deze softwarefout omdat deze allemaal gebruik maken van de scripting engin van IE om webpagina's op te nemen in bestanden.

Microsoft geeft een compleet overzicht van alle kwetsbaarheden die worden aangepakt in op ' August 2020 Security Updates'-pagina.

 

Lees meer over Beheer OP AG Intelligence
1
Reacties
Bop 17 augustus 2020 15:14

'Eksplooids': misbruik, zeg maar.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.