Microsoft heeft tijdens de maandelijkse Patch Tuesday 111 lekken gedicht in Windows. In 13 gevallen gaat het om lekken die als 'kritiek' worden aangemerkt. Het is de derde maand op rij dat Microsoft meer dan 110 lekken in het besturingssysteem repareert.

In tegenstelling tot eerdere maanden zitten er in de huidige Patch Tuesday geen actief misbruikte zerodays. Dat was in april nog wel het geval. In totaal heeft Microsoft 111 kwetsbaarheden verholpen in Windows 10 en Windows Server, maar ook in eigen softwarepakketten zoals Edge en het .Net-framework.

Van de 111 kwetsbaarheden merkt Microsoft er 13 aan als 'Kritiek'. 91 kwetsbaarheden zijn 'Belangrijk', 3 zijn 'Moderate' en 4 hebben een 'Low'-prioriteit. 3 van de kritieke kwetsbaarheden zitten in Microsoft Edge. Met CVE-2020-1056, CVE-1059 en CVE-2020-1096 zijn respectievelijk privilege escalations, spoofing en remote code executions mogelijk door gebruikers op een geïnfecteerde link te laten klikken.

Er zitten daarnaast drie remote code executions in SharePoint: CVE-2020-1023, CVE-2020-1024 en CVE-2020-1102. Ook zit de remote code execution met CVE-2020-1067 in Windows zelf.