Microsoft patcht 111 kwetsbaarheden tijdens Patch Tuesday

Abonneer je gratis op Techzine!

Microsoft rolt de security-update van mei uit, die dit keer 111 kwetsbaarheden patcht. De Patch Tuesday van deze maand is daarmee één van de grootste security-updates uit de geschiedenis van Microsoft.

De patches richten zich op twaalf verschillende producten, waaronder Microsoft Edge, Windows, Visual Studio, maar ook het .NET-framework. Van de 111 kwetsbaarheden merkt Microsoft er dertien als ‘kritiek’ aan, 91 als ‘belangrijk’, drie kwetsbaarheden zijn ‘gemiddeld’ en vier hebben een ‘lage’ prioriteit. Van de 13 kritieke kwetsbaarheden bevinden zich er drie in Edge.

Microsoft had afgelopen twee maanden zero-day vulnerabilities gepatcht die werden misbruikt, maar dergelijke bugs zijn deze maand niet in de lijst opgenomen.

Dit betekent dat systeembeheerders de tijd hebben om deze Patch Tuesday te testen op bugs of andere problemen voordat ze de updates op al hun systemen toepassen.

De gevaarlijkste bugs die deze maand zijn gepatcht, zijn:

  • CVE-2020-1023, CVE-2020-1024, and CVE-2020-1102 – Microsoft SharePoint Remote Code Execution Vulnerability
  • CVE-2020-1067 – Windows OS Remote Code Execution Vulnerability
  • CVE-2020-1064 – MSHTML Engine Remote Code Execution Vulnerability
  • CVE-2020-1096 – Microsoft Edge PDF Remote Code Execution Vulnerability
  • CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, and CVE-2020-1176 – Jet Database Engine Remote Code Execution Vulnerability

Het wordt aangeraden om de security-update snel door te voeren, zodat gebruikers beschermd zijn tegen kwade activiteiten van hackers