Vandaag is de Microsoft Patch Tuesday voor december 2020, en Windows beheerders zullen proberen om branden te blussen, dus wees aardig voor ze.
Met de beveiligingsupdates van Patch Tuesday van december 2020 heeft Microsoft fixes uitgebracht voor 58 kwetsbaarheden en één advies voor Microsoft-producten. Van de 58 kwetsbaarheden die vandaag zijn opgelost, zijn er negen geclassificeerd als kritiek, 48 als belangrijk en twee als matig.
Er zijn geen zero-day of eerder onthulde kwetsbaarheden opgelost in de updates van december 2020.
Voor informatie over de niet-beveiliging Windows updates kunt u lezen over de huidige Windows 10 KB4592449 en KB4592438 cumulatieve updates.
Richtlijnen voor onthulde DNS-cachevergiftiging
Inbegrepen in de Patch Tuesday-updates van vandaag is een advies voor een kwetsbaarheid voor DNS-cachevergiftiging ontdekt door beveiligingsonderzoekers van Tsinghua University en de University of California.
“Microsoft is op de hoogte van een kwetsbaarheid met betrekking tot DNS-cachevergiftiging veroorzaakt door IP-fragmentatie Windows DNS-resolver. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan het DNS-pakket vervalsen dat in de cache kan worden opgeslagen door de DNS Forwarder of de DNS Resolver, ”Microsoft ADV 200013 legt uit.
Om dit beveiligingslek op te lossen, kunnen beheerders het register wijzigen om de maximale UDP-pakketgrootte te wijzigen in 1,221 bytes. Voor DNS-verzoeken groter dan 1,221 bytes schakelt de DNS-resolver over naar TCP-verbindingen.
U kunt meer lezen over deze oplossingen in onze speciale 'Microsoft geeft richtlijnen voor het beveiligingslek met betrekking tot DNS-cachevergiftiging' artikel.
Kwetsbaarheden van belang
Hoewel er deze maand geen zero-days waren, waren er nogal wat kwetsbaarheden die interessant zijn.
- CVE-2020-17095 - Beveiligingslek met betrekking tot het uitvoeren van externe code in Hyper-V: Hiermee kunnen kwaadaardige programma's die in een Hyper-V-VM worden uitgevoerd, code op de host uitvoeren.
- CVE-2020-17096 - Windows NTFS-beveiligingslek met betrekking tot het uitvoeren van externe code: Kan lokaal worden misbruikt om machtigingen te verhogen of op afstand via SMBv2 om opdrachten uit te voeren.
- CVE-2020-17099 - Windows Lock Screen Security Feature Omzeil kwetsbaarheid: Hiermee kan een lokale aanvaller opdrachten uitvoeren vanaf een vergrendelde Windows stuurt.
Recente beveiligingsupdates van andere bedrijven
Andere leveranciers die in oktober beveiligingsupdates hebben uitgebracht, zijn onder meer:
- Android Beveiligingsupdates voor december waren uitgebracht gisteren.
- Apple uitgebracht beveiligingsupdates voor iCloud.
- Cisco vrijgegeven beveiligingsupdates voor beveiligingsproblemen.
- D-Link VPN-routers werd hersteld voor bugs voor opdrachtinjectie op afstand
- QNAP versteld QTS-kwetsbaarheden.
- SAP uitgebracht de beveiligingsupdates van december 2020.
- VMware heeft beveiligingsupdates uitgebracht die een door de NSA gerapporteerde zero-day oplossen en zie gebruikt door Russische door de staat gesponsorde hackers.
De beveiligingsupdates op dinsdag van december 2020
Hieronder vindt u de volledige lijst met opgeloste kwetsbaarheden en vrijgegeven adviezen in de Patch Tuesday-updates van december 2020. Voor toegang tot de volledige beschrijving van elke kwetsbaarheid en de systemen waarop deze betrekking heeft, kunt u het volledig rapport hier.
| label | CVE-ID | CVE-titel | Strengheid |
|---|---|---|---|
| Azure DevOps | CVE-2020-17145 | Azure DevOps Server en Team Foundation Services spoofing-kwetsbaarheid | belangrijk |
| Azure DevOps | CVE-2020-17135 | Kwetsbaarheid voor spoofing van Azure DevOps Server | belangrijk |
| Azure SDK | CVE-2020-17002 | Azure SDK voor C Security Feature Bypass-beveiligingslek | belangrijk |
| Azure SDK | CVE-2020-16971 | Azure SDK voor Java-beveiligingsfunctie Bypass-beveiligingslek | belangrijk |
| Azuurblauwe bol | CVE-2020-17160 | Azure Sphere Security Feature Bypass kwetsbaarheid | belangrijk |
| Microsoft Dynamics | CVE-2020-17147 | Beveiligingslek met betrekking tot cross-site scripting in Dynamics CRM Webclient | belangrijk |
| Microsoft Dynamics | CVE-2020-17133 | Vrijgeven van informatie over Microsoft Dynamics Business Central / NAV | belangrijk |
| Microsoft Dynamics | CVE-2020-17158 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Dynamics 365 for Finance and Operations (on-premises) | kritisch |
| Microsoft Dynamics | CVE-2020-17152 | Beveiligingslek met betrekking tot uitvoering van externe code in Microsoft Dynamics 365 for Finance and Operations (on-premises) | kritisch |
| Microsoft Edge | CVE-2020-17153 | Microsoft Edge voor Android-beveiligingslek met betrekking tot spoofing | Matig |
| Microsoft Edge | CVE-2020-17131 | Chakra Script-Engine van geheugenbeschadiging | kritisch |
| Microsoft Exchange Server | CVE-2020-17143 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Exchange | belangrijk |
| Microsoft Exchange Server | CVE-2020-17144 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange | belangrijk |
| Microsoft Exchange Server | CVE-2020-17141 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange | belangrijk |
| Microsoft Exchange Server | CVE-2020-17117 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange | kritisch |
| Microsoft Exchange Server | CVE-2020-17132 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange | kritisch |
| Microsoft Exchange Server | CVE-2020-17142 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Exchange | kritisch |
| Microsoft grafische component | CVE-2020-17137 | Beveiligingslek met betrekking tot misbruik van bevoegdheden door DirectX Graphics Kernel | belangrijk |
| Microsoft grafische component | CVE-2020-17098 | Windows GDI + beveiligingslek met betrekking tot het vrijgeven van informatie | belangrijk |
| Microsoft Office | CVE-2020-17130 | Microsoft Excel-beveiligingsfunctie Omzeil beveiligingslek | belangrijk |
| Microsoft Office | CVE-2020-17128 | Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid | belangrijk |
| Microsoft Office | CVE-2020-17129 | Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid | belangrijk |
| Microsoft Office | CVE-2020-17124 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft PowerPoint | belangrijk |
| Microsoft Office | CVE-2020-17123 | Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid | belangrijk |
| Microsoft Office | CVE-2020-17119 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Outlook | belangrijk |
| Microsoft Office | CVE-2020-17125 | Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid | belangrijk |
| Microsoft Office | CVE-2020-17127 | Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid | belangrijk |
| Microsoft Office | CVE-2020-17126 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft Excel | belangrijk |
| Microsoft Office | CVE-2020-17122 | Microsoft Excel tot Uitvoering van Externe Code Kwetsbaarheid | belangrijk |
| Microsoft Office SharePoint | CVE-2020-17115 | Beveiligingslek met betrekking tot spoofing in Microsoft SharePoint | Matig |
| Microsoft Office SharePoint | CVE-2020-17120 | Beveiligingslek met betrekking tot het vrijgeven van informatie in Microsoft SharePoint | belangrijk |
| Microsoft Office SharePoint | CVE-2020-17121 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft SharePoint | kritisch |
| Microsoft Office SharePoint | CVE-2020-17118 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft SharePoint | kritisch |
| Microsoft Office SharePoint | CVE-2020-17089 | Beveiligingslek in Microsoft SharePoint met betrekking tot misbruik van bevoegdheden | belangrijk |
| Microsoft Windows | CVE-2020-17136 | Windows Cloud Files Mini Filter Driver misbruik van privilege-kwetsbaarheid | belangrijk |
| Microsoft Windows | CVE-2020-16996 | Kerberos-beveiligingsfunctie Omzeil kwetsbaarheid | belangrijk |
| Microsoft Windows | CVE-2020-17138 | Windows Fout bij het melden van een beveiligingslek met betrekking tot het vrijgeven van informatie | belangrijk |
| Microsoft Windows | CVE-2020-17092 | Windows Netwerkverbindingen Service misbruik van beveiligingslek | belangrijk |
| Microsoft Windows | CVE-2020-17139 | Windows Overlay Filter Security Feature Omzeil kwetsbaarheid | belangrijk |
| Microsoft Windows | CVE-2020-17103 | Windows Cloud Files Mini Filter Driver misbruik van privilege-kwetsbaarheid | belangrijk |
| Microsoft Windows | CVE-2020-17134 | Windows Cloud Files Mini Filter Driver misbruik van privilege-kwetsbaarheid | belangrijk |
| Microsoft Windows DNS | ADV200013 | Microsoft-richtlijnen voor het aanpakken van het beveiligingslek met betrekking tot spoofing in DNS-resolver | belangrijk |
| Visuele studio | CVE-2020-17148 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Visual Studio Code Remote Development Extension | belangrijk |
| Visuele studio | CVE-2020-17159 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Visual Studio Code Java Extension Pack | belangrijk |
| Visuele studio | CVE-2020-17156 | Kwetsbaarheid bij het uitvoeren van externe code in Visual Studio | belangrijk |
| Visuele studio | CVE-2020-17150 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Visual Studio Code | belangrijk |
| Windows Back-upmotor | CVE-2020-16960 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows Back-upmotor | CVE-2020-16958 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows Back-upmotor | CVE-2020-16959 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows Back-upmotor | CVE-2020-16961 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows Back-upmotor | CVE-2020-16964 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows Back-upmotor | CVE-2020-16963 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows Back-upmotor | CVE-2020-16962 | Windows Backup Engine misbruik van beveiligingslek | belangrijk |
| Windows error Reporting | CVE-2020-17094 | Windows Fout bij het melden van een beveiligingslek met betrekking tot het vrijgeven van informatie | belangrijk |
| Windows Hyper-V | CVE-2020-17095 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Hyper-V | kritisch |
| Windows Lock Screen | CVE-2020-17099 | Windows Lock Screen Security Feature Omzeil kwetsbaarheid | belangrijk |
| Windows Media | CVE-2020-17097 | Windows Digital Media Receiver misbruik van beveiligingslek | belangrijk |
| Windows SMB | CVE-2020-17096 | Windows NTFS-beveiligingslek met betrekking tot het uitvoeren van externe code | belangrijk |
| Windows SMB | CVE-2020-17140 | Windows Kwetsbaarheid voor het vrijgeven van informatie in het MKB | belangrijk |