Windows

Microsoft Patch Tuesday van december 2020 lost 58 kwetsbaarheden op

patch-dinsdag-groot

Patch Tuesday

Vandaag is de Microsoft Patch Tuesday voor december 2020, en Windows beheerders zullen proberen om branden te blussen, dus wees aardig voor ze.

Met de beveiligingsupdates van Patch Tuesday van december 2020 heeft Microsoft fixes uitgebracht voor 58 kwetsbaarheden en één advies voor Microsoft-producten. Van de 58 kwetsbaarheden die vandaag zijn opgelost, zijn er negen geclassificeerd als kritiek, 48 als belangrijk en twee als matig.

Er zijn geen zero-day of eerder onthulde kwetsbaarheden opgelost in de updates van december 2020.

Voor informatie over de niet-beveiliging Windows updates kunt u lezen over de huidige Windows 10 KB4592449 en KB4592438 cumulatieve updates.

Richtlijnen voor onthulde DNS-cachevergiftiging

Inbegrepen in de Patch Tuesday-updates van vandaag is een advies voor een kwetsbaarheid voor DNS-cachevergiftiging ontdekt door beveiligingsonderzoekers van Tsinghua University en de University of California.

“Microsoft is op de hoogte van een kwetsbaarheid met betrekking tot DNS-cachevergiftiging veroorzaakt door IP-fragmentatie Windows DNS-resolver. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan het DNS-pakket vervalsen dat in de cache kan worden opgeslagen door de DNS Forwarder of de DNS Resolver, ”Microsoft ADV 200013 legt uit.

Om dit beveiligingslek op te lossen, kunnen beheerders het register wijzigen om de maximale UDP-pakketgrootte te wijzigen in 1,221 bytes. Voor DNS-verzoeken groter dan 1,221 bytes schakelt de DNS-resolver over naar TCP-verbindingen.

U kunt meer lezen over deze oplossingen in onze speciale 'Microsoft geeft richtlijnen voor het beveiligingslek met betrekking tot DNS-cachevergiftiging' artikel.

Kwetsbaarheden van belang

Hoewel er deze maand geen zero-days waren, waren er nogal wat kwetsbaarheden die interessant zijn.

Recente beveiligingsupdates van andere bedrijven

Andere leveranciers die in oktober beveiligingsupdates hebben uitgebracht, zijn onder meer:

De beveiligingsupdates op dinsdag van december 2020

Hieronder vindt u de volledige lijst met opgeloste kwetsbaarheden en vrijgegeven adviezen in de Patch Tuesday-updates van december 2020. Voor toegang tot de volledige beschrijving van elke kwetsbaarheid en de systemen waarop deze betrekking heeft, kunt u het volledig rapport hier.

label CVE-ID CVE-titel Strengheid
Azure DevOps CVE-2020-17145 Azure DevOps Server en Team Foundation Services spoofing-kwetsbaarheid belangrijk
Azure DevOps CVE-2020-17135 Kwetsbaarheid voor spoofing van Azure DevOps Server belangrijk
Azure SDK CVE-2020-17002 Azure SDK voor C Security Feature Bypass-beveiligingslek belangrijk
Azure SDK CVE-2020-16971 Azure SDK voor Java-beveiligingsfunctie Bypass-beveiligingslek belangrijk
Azuurblauwe bol CVE-2020-17160 Azure Sphere Security Feature Bypass kwetsbaarheid belangrijk
Microsoft Dynamics CVE-2020-17147 Beveiligingslek met betrekking tot cross-site scripting in Dynamics CRM Webclient belangrijk
Microsoft Dynamics CVE-2020-17133 Vrijgeven van informatie over Microsoft Dynamics Business Central / NAV belangrijk
Microsoft Dynamics CVE-2020-17158 Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Dynamics 365 for Finance and Operations (on-premises) kritisch
Microsoft Dynamics CVE-2020-17152 Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Dynamics 365 for Finance and Operations (on-premises) kritisch
Microsoft Edge CVE-2020-17153 Microsoft Edge voor Android-beveiligingslek met betrekking tot spoofing Matig
Microsoft Edge CVE-2020-17131 Chakra Script-Engine van geheugenbeschadiging kritisch
Microsoft Exchange Server CVE-2020-17143 Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Exchange belangrijk
Microsoft Exchange Server CVE-2020-17144 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange belangrijk
Microsoft Exchange Server CVE-2020-17141 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange belangrijk
Microsoft Exchange Server CVE-2020-17117 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange kritisch
Microsoft Exchange Server CVE-2020-17132 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange kritisch
Microsoft Exchange Server CVE-2020-17142 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange kritisch
Microsoft grafische component CVE-2020-17137 Beveiligingslek met betrekking tot misbruik van bevoegdheden door DirectX Graphics Kernel belangrijk
Microsoft grafische component CVE-2020-17098 Windows GDI + beveiligingslek met betrekking tot het vrijgeven van informatie belangrijk
Microsoft Office CVE-2020-17130 Microsoft Excel-beveiligingsfunctie Omzeil beveiligingslek belangrijk
Microsoft Office CVE-2020-17128 Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid belangrijk
Microsoft Office CVE-2020-17129 Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid belangrijk
Microsoft Office CVE-2020-17124 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft PowerPoint belangrijk
Microsoft Office CVE-2020-17123 Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid belangrijk
Microsoft Office CVE-2020-17119 Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Outlook belangrijk
Microsoft Office CVE-2020-17125 Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid belangrijk
Microsoft Office CVE-2020-17127 Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid belangrijk
Microsoft Office CVE-2020-17126 Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Excel belangrijk
Microsoft Office CVE-2020-17122 Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid belangrijk
Microsoft Office SharePoint CVE-2020-17115 Beveiligingslek met betrekking tot spoofing in Microsoft SharePoint Matig
Microsoft Office SharePoint CVE-2020-17120 Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft SharePoint belangrijk
Microsoft Office SharePoint CVE-2020-17121 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft SharePoint kritisch
Microsoft Office SharePoint CVE-2020-17118 Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft SharePoint kritisch
Microsoft Office SharePoint CVE-2020-17089 Beveiligingslek in Microsoft SharePoint met betrekking tot misbruik van bevoegdheden belangrijk
Microsoft Windows CVE-2020-17136 Windows Cloud Files Mini Filter Driver misbruik van privilege-kwetsbaarheid belangrijk
Microsoft Windows CVE-2020-16996 Kerberos-beveiligingsfunctie Omzeil kwetsbaarheid belangrijk
Microsoft Windows CVE-2020-17138 Windows Fout bij het melden van een beveiligingslek met betrekking tot het vrijgeven van informatie belangrijk
Microsoft Windows CVE-2020-17092 Windows Netwerkverbindingen Service misbruik van beveiligingslek belangrijk
Microsoft Windows CVE-2020-17139 Windows Overlay Filter Security Feature Omzeil kwetsbaarheid belangrijk
Microsoft Windows CVE-2020-17103 Windows Cloud Files Mini Filter Driver misbruik van privilege-kwetsbaarheid belangrijk
Microsoft Windows CVE-2020-17134 Windows Cloud Files Mini Filter Driver misbruik van privilege-kwetsbaarheid belangrijk
Microsoft Windows DNS ADV200013 Microsoft-richtlijnen voor het aanpakken van het beveiligingslek met betrekking tot spoofing in DNS-resolver belangrijk
Visuele studio CVE-2020-17148 Beveiligingslek met betrekking tot het uitvoeren van externe code in Visual Studio Code Remote Development Extension belangrijk
Visuele studio CVE-2020-17159 Beveiligingslek met betrekking tot het uitvoeren van externe code in Visual Studio Code Java Extension Pack belangrijk
Visuele studio CVE-2020-17156 Kwetsbaarheid bij het uitvoeren van externe code in Visual Studio belangrijk
Visuele studio CVE-2020-17150 Beveiligingslek met betrekking tot het uitvoeren van externe code in Visual Studio Code belangrijk
Windows Back-upmotor CVE-2020-16960 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows Back-upmotor CVE-2020-16958 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows Back-upmotor CVE-2020-16959 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows Back-upmotor CVE-2020-16961 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows Back-upmotor CVE-2020-16964 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows Back-upmotor CVE-2020-16963 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows Back-upmotor CVE-2020-16962 Windows Backup Engine misbruik van beveiligingslek belangrijk
Windows error Reporting CVE-2020-17094 Windows Fout bij het melden van een beveiligingslek met betrekking tot het vrijgeven van informatie belangrijk
Windows Hyper-V CVE-2020-17095 Beveiligingslek met betrekking tot het uitvoeren van externe code in Hyper-V kritisch
Windows Lock Screen CVE-2020-17099 Windows Lock Screen Security Feature Omzeil kwetsbaarheid belangrijk
Windows Media CVE-2020-17097 Windows Digital Media Receiver misbruik van beveiligingslek belangrijk
Windows SMB CVE-2020-17096 Windows NTFS-beveiligingslek met betrekking tot het uitvoeren van externe code belangrijk
Windows SMB CVE-2020-17140 Windows Kwetsbaarheid voor het vrijgeven van informatie in het MKB belangrijk

 

Origineel artikel