Microsoft heeft als onderdeel van zijn maandelijkse patchronde honderd patches voor Windows en andere software vrijgegeven. Daarvan zijn er twaalf kritiek. Ook is een zerodaylek in Internet Explorer gedicht en verscheen een betaalde beveiligingsupdate voor Windows 7.

Windows

Naast de 12 kritieke kwetsbaarheden gaat het om 87 patches die Microsoft als 'belangrijk' bestempelt. Het bedrijf zet 26 kwetsbaarheden waarvoor patches beschikbaar zijn gekomen en die van een CVE-aanduiding zijn voorzien, op een rij.

Los daarvan is de CVE-2020-0674-kwetsbaarheid van Internet Explorer gedicht, waarvan sinds vorige maand bekend is dat deze al actief misbruikt wordt. Verder zijn er kritieke lekken in de Microsoft Scripting Engine, Remote Desktop Client en Hyper-V gedicht.

Microsoft meldt dat er een fix voor lekken in Adobe Flash beschikbaar is. Adobe kondigt zelf in zijn Security Bulletin aan dat het patches voor 17 CVE-kwetsbaarheden, waarvan 12 kritiek, in zijn programma's heeft gedicht.

Microsoft heeft ook updates uitgebracht voor Windows 7 en Windows Server 2008. Dit zijn updates die alleen beschikbaar zijn voor afnemers van betaalde verlengde ondersteuning. Gebruikers van de Windows 10-versies 1909 en 1903 krijgen dankzij KB4532693 een update naar buildversies 18362.657 en 18363.657, waarmee naast beveiligingsproblemen andere fixes zijn doorgevoerd. Hetzelfde geldt voor Windows 1809, dat dankzij KB4532691 een update naar buildversie 17763.1039 krijgt.

Reacties mogelijk gemaakt door CComment