Opnieuw meer kritieke lekken gedicht op Patch Tuesday

Van de 129 zijn er 32 softwarefouten die misbruikt kunnen worden zonder dat een aanvaller fysiek toegang hoeft te hebben tot het netwerk of de systemen waarop de software draait. Van die 32 hebben er 20 het label 'critical' gekregen, het hoogste risiconiveau dat Microsoft toekent.

Deze maand zijn er dus meer kwetsbaarheden aangepakt dan bij de toen al opmerkelijk volle PatchTuesday van augustus (120) en zijn er ook meer die het label critical kregen dan vorige maand (17).

De problemen zijn gevonden verspreid over 15 producten, namelijk:

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based)
• Microsoft ChakraCore
• Internet Explorer
• SQL Server
• Microsoft JET Database Engine
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Dynamics
• Visual Studio
• Microsoft Exchange Server
• SQL Server
• ASP.NET
• Microsoft OneDrive
• Azure DevOps

Microsoft zet in een overzicht van de belangrijkste problemen bij sommige 'bulletins' ook een aanbeveling voor het nemen van noodzakelijke aanvullende maatregelen nadat de patch is geïnstalleerd.