Beheer

Security
Patch

Microsoft dicht 87 kwetsbaarheden op Patch Tuesday

21 remote code execution-fouten gedicht. 

© Pixabay CC0 Public Domain
14 oktober 2020

21 remote code execution-fouten gedicht. 

Microsoft heeft 87 kwetsbaarheden gedicht tijdens zijn maandelijkse Patch Tuesday. Elf daarvan zijn als 'critical' bestempeld, de hoogste risicokwalificatie. Het gaat onder meer om een remote code execution-fout in de Windows TCP/IP stack. 

De meest kritieke fout van deze maand is CVE-2020-16898, schrijft ZDNet. Deze remote code execution-fout laat aanvallers Windows-systemen overnemen door malafide ICMPv6 Router Advertisement-pakketten naar kwetsbare computers te sturen via een netwerkverbinding. Onder meer Windows 10 en Windows Server 2019 zijn kwetsbaar voor de fout, die van Microsoft een severity score van 9,8 op een schaal van 10 heeft meegekregen. 

Microsoft raadt aan de kwetsbaarheid zo snel mogelijk te dichten door de patch te installeren. Voor beheerders die de beveiligingsupdate eerst willen testen op kwaliteit bestaan echter ook workarounds. Zo is het mogelijk om ICMPv6 RDNSS tijdelijk uit te schakelen, zodat er tijdelijke mitigerende maatregelen ingezet kunnen worden. 

Naast CVE-2020-16898 bevat deze Patch Tuesday nog 21 andere remote code execution-fouten. Een volledig overzicht van alle patches is te vinden op de 'October 2020 Security Updates'-pagina van Microsoft. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.