Microsoft dicht 99 lekken in Windows-producten

Deze dinsdag maakte Microsoft zijn maandelijkse bundel met beveiligingsupdates beschikbaar. De updates van deze maand bevatten oplossingen voor maar liefst 99 kwetsbaarheden. Hiermee is het de grootste Patch Tuesday, zoals Microsoft de maandelijkse updates noemt, tot op heden. 

Het hoogtepunt van de beveiligingsupdates van deze maand, is de oplossing voor CVE-2020-0674, een zero-day kwetsbaarheid in Internet Explorer. Vorige maand maakte Microsoft bekend dat er constante aanvallen waren die gebruik maakten van de Internet Explorer zero-day kwetsbaarheid. Op dat moment was er nog geen patch beschikbaar. Deze patch is nu wel beschikbaar en wordt geleverd als onderdeel van de beveiligingsupdates. Een goede bijkomende oplossing is uiteraard om Internet Explorer uit te faseren.

Naast de CVE-2020-0674 patch, lost de update van Microsoft nog 98 andere problemen op. Van deze kwetsbaarheden zijn er 11 met een kritieke graad, de hoogst mogelijke gradatie voor dreigingen die er is. Van de andere bugs krijgen 83 het label ‘belangrijk’ en worden er twee als ‘matig’ gewaardeerd. 

Geen ingrijpende updates

De meeste van de kritieke bugs zijn remote code executions en memory corruption bugs. Deze fouten zijn gevonden in diensten waaronder het script van Internet Explorer, de Remote Desktop Protocol service en LNK-bestanden. 

Buiten de oplossing voor CVE-2020-0674 en de 11 kritieke bugs, bevat de update van februari geen hele bijzondere updates. Deze maand is de update groter dan ooit, maar het zijn voornamelijk oplossingen voor kleine bugs. 

De beveiligingsupdate installeren

De Patch Tuesday updates worden elke maand in bulk opgeleverd. Wanneer een gebruiker de updates van deze maand accepteert, worden de patches voor alle 99 beveiligingsfouten in één keer geïnstalleerd. In de Security Update Guide geeft Microsoft een compleet overzicht van alle patches en bug-oplossingen die onderdeel zijn van de beveiligingsupdate van februari. Via deze pagina is de update ook meteen te downloaden en installeren.