Patch Tuesday

Mænden af rettelser fra Microsoft på den månedlige ”Patch Tuesday” fortsætter med at være over 100. For sjette måned i træk. I august er det rettelser til 120 sårbarheder, hvor af to af dem aktivt udnyttes pt.

Den mest alvorlige er ifølge Krebs on Security en sårbarhed med nummeret CVE-2020-1380, som er en svaghed i Internet Explorer, som kan resultere i systemkompromittering blot ved at browse ind på en hacket eller på anden måde ondsindet hjemmeside ved hjælp af Explorer.

Den anden fejl, der oplever igangværende udnyttelse, er en spoofingfejl i virtuelt understøttede Windowsversioner. Denne giver en angriber mulighed for at omgå sikkerhedsfunktionerne i Windows. CVE-nummeret er CVE-2020-1464.

Links:

https://krebsonsecurity.com/2020/08/microsoft-patch-tuesday-august-2020-edition

https://www.tripwire.com/state-of-security/vert/vert-threat-alert-august-2020-patch-tuesday-analysis/

https://www.zdnet.com/article/microsoft-august-2020-patch-tuesday-fixes-120-vulnerabilities-two-zero-days/

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2020-patch-tuesday-fixes-2-zero-days-120-flaws/

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/microsoft-releases-august-2020-security-updates