Patch Tuesday

Microsoft har her i august sendt rettelser ud til 120 sårbarheder, hvor af to aktivt udnyttes pt.

Mænden af rettelser fra Microsoft på den månedlige ”Patch Tuesday” fortsætter med at være over 100. For sjette måned i træk. I august er det rettelser til 120 sårbarheder, hvor af to af dem aktivt udnyttes pt.

Den mest alvorlige er ifølge Krebs on Security en sårbarhed med nummeret CVE-2020-1380, som er en svaghed i Internet Explorer, som kan resultere i systemkompromittering blot ved at browse ind på en hacket eller på anden måde ondsindet hjemmeside ved hjælp af Explorer.

Den anden fejl, der oplever igangværende udnyttelse, er en spoofingfejl i virtuelt understøttede Windowsversioner. Denne giver en angriber mulighed for at omgå sikkerhedsfunktionerne i Windows. CVE-nummeret er CVE-2020-1464.

Links:

https://krebsonsecurity.com/2020/08/microsoft-patch-tuesday-august-2020-edition

https://www.tripwire.com/state-of-security/vert/vert-threat-alert-august-2020-patch-tuesday-analysis/

https://www.zdnet.com/article/microsoft-august-2020-patch-tuesday-fixes-120-vulnerabilities-two-zero-days/

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/microsoft-releases-august-2020-security-updates