Overslaan en naar de inhoud gaan

Microsoft dicht 87 kwetsbaarheden op Patch Tuesday

Microsoft heeft 87 kwetsbaarheden gedicht tijdens zijn maandelijkse Patch Tuesday. Elf daarvan zijn als 'critical' bestempeld, de hoogste risicokwalificatie. Het gaat onder meer om een remote code execution-fout in de Windows TCP/IP stack.
patch
© Pixabay CC0 Public Domain
Pixabay CC0 Public Domain

De meest kritieke fout van deze maand is CVE-2020-16898, schrijft ZDNet. Deze remote code execution-fout laat aanvallers Windows-systemen overnemen door malafide ICMPv6 Router Advertisement-pakketten naar kwetsbare computers te sturen via een netwerkverbinding. Onder meer Windows 10 en Windows Server 2019 zijn kwetsbaar voor de fout, die van Microsoft een severity score van 9,8 op een schaal van 10 heeft meegekregen.

Microsoft raadt aan de kwetsbaarheid zo snel mogelijk te dichten door de patch te installeren. Voor beheerders die de beveiligingsupdate eerst willen testen op kwaliteit bestaan echter ook workarounds. Zo is het mogelijk om ICMPv6 RDNSS tijdelijk uit te schakelen, zodat er tijdelijke mitigerende maatregelen ingezet kunnen worden. 

Naast CVE-2020-16898 bevat deze Patch Tuesday nog 21 andere remote code execution-fouten. Een volledig overzicht van alle patches is te vinden op de 'October 2020 Security Updates'-pagina van Microsoft. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in