De derde grote ronde van updates voor Microsoft Windows 10 en is hier, en ze worden de March Patch Tuesday Updates genoemd. Als geheel brengen ze verbeteringen en oplossingen voor verschillende functies, waaronder:
- Microsoft-patches
- Oplossingen voor 115 CVE's
Vreemd genoeg bevat de ronde van Patch Tuesday Updates van deze maand geen updates voor Adobe-producten. In februari had Adobe meerdere releases, dus het is zeer waarschijnlijk dat er ergens in maart beveiligingspatches zullen worden uitgebracht. We zullen dit artikel dienovereenkomstig bijwerken zodra dit gebeurt.
Deze maand zijn 115 CVE's gevonden en opgelost
Van de 115 totale CVE's worden er 26 vermeld als Kritisch, terwijl 88 worden vermeld als Belangrijkt, en een wordt vermeld als Matig van ernst. Bovendien wordt geen van de bugs die worden gepatcht vermeld als openbaar bekend of onder actieve aanval op het moment van uitgave.
Microsoft-patches
De beveiligingsrelease van maart bestaat uit beveiligingsupdates waarmee 115 verschillende CVE's zijn gerepareerd voor de volgende software:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-gebaseerd)
- Microsoft Edge (op Chromium gebaseerd)
- ChakraCore
- Internet Explorer
- Microsoft Exchange Server
- Microsoft Office en Microsoft Office Services en webapps
- Azure DevOps
- Windows Defender
- Visuele studio
- Open source software
- Azuur
- Microsoft Dynamics
Dat waren enkele van de meest ernstige CVE's?
Enkele van de belangrijkste CVE's, waarvan sommige tot op zekere hoogte ook werden geëxploiteerd, zijn de volgende:
CVE-2020-0852
- Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Word
CVE-2020-0905
- Beveiligingslek met betrekking tot het uitvoeren van externe code in Dynamics Business Central
CVE-2020-0684
- LNK Kwetsbaarheid bij uitvoering van externe code
CVE-2020-0872
- Kwetsbaarheid bij het uitvoeren van externe code in Application Inspector
Dit zijn de belangrijkste CVE's die door Microsoft worden behandeld tijdens de ronde van Patch Tuesday-updates van maart 2020. Voor de volgende reeks updates moeten gebruikers wachten tot 14 april.
Hoe krijg ik de laatste updates?
De meest gebruikelijke en veilige methode om de updates te installeren, is via de Windows Update-functie van Windows 10.
Als u echter alleen geïnteresseerd bent in een specifieke update, hoeft u alleen maar naar de Windows Update-catalogus te gaan en het specifieke KB-nummer in te voeren.
De download zou onmiddellijk moeten starten en u kunt vervolgens de gewenste updates handmatig installeren.
Andere manieren waarop u Windows 10 kunt bijwerken, zijn onder meer:
- Windows Update
- Microsoft Update
- Windows Server Update Services (WSUS)
Als u nog andere vragen of suggesties heeft, aarzel dan niet om contact op te nemen met de opmerkingen hieronder.
Opmerking van de uitgever: Als je alles wilt weten wat er te weten valt over Patch Tuesday, bekijk dan deze uitgebreide gids.