VERT Threat Alert: March 2020 Patch Tuesday Analysis
Today’s VERT Alert addresses Microsoft’s March 2020 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-874 on Wednesday, March 11th.
In-The-Wild & Disclosed CVEs
Microsoft has not identified any of the vulnerabilities released this month as having been identified in-the-wild or publicly disclosed.
CVE Breakdown by Tag
While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.
Tag | CVE Count | CVEs |
Windows Defender | 2 | CVE-2020-0762, CVE-2020-0763 |
Microsoft Dynamics | 1 | CVE-2020-0905 |
Open Source Software | 1 | CVE-2020-0872 |
Windows Diagnostic Hub | 1 | CVE-2020-0854 |
Visual Studio | 2 | CVE-2020-0789, CVE-2020-0884 |
Microsoft Windows | 51 | CVE-2020-0684, CVE-2020-0777, CVE-2020-0778, CVE-2020-0779, CVE-2020-0780, CVE-2020-0781, CVE-2020-0783, CVE-2020-0785, CVE-2020-0786, CVE-2020-0787, CVE-2020-0797, CVE-2020-0800, CVE-2020-0801, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804, CVE-2020-0806, CVE-2020-0807, CVE-2020-0808, CVE-2020-0809, CVE-2020-0810, CVE-2020-0840, CVE-2020-0841, CVE-2020-0842, CVE-2020-0843, CVE-2020-0844, CVE-2020-0845, CVE-2020-0849, CVE-2020-0769, CVE-2020-0771, CVE-2020-0772, CVE-2020-0775, CVE-2020-0776, CVE-2020-0793, CVE-2020-0819, CVE-2020-0820, CVE-2020-0857, CVE-2020-0858, CVE-2020-0860, CVE-2020-0861, CVE-2020-0863, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0869, CVE-2020-0871, CVE-2020-0874, CVE-2020-0876, CVE-2020-0879, CVE-2020-0896, CVE-2020-0897 |
Microsoft Edge | 1 | CVE-2020-0816 |
Microsoft Graphics Component | 13 | CVE-2020-0788, CVE-2020-0853, CVE-2020-0690, CVE-2020-0774, CVE-2020-0791, CVE-2020-0877, CVE-2020-0880, CVE-2020-0881, CVE-2020-0882, CVE-2020-0883, CVE-2020-0885, CVE-2020-0887, CVE-2020-0898 |
Microsoft Browsers | 1 | CVE-2020-0768 |
Windows IIS | 1 | CVE-2020-0645 |
Windows Installer | 8 | CVE-2020-0798, CVE-2020-0814, CVE-2020-0770, CVE-2020-0773, CVE-2020-0822, CVE-2020-0859, CVE-2020-0867, CVE-2020-0868 |
Other | 1 | CVE-2020-0765 |
Azure DevOps | 3 | CVE-2020-0700, CVE-2020-0758, CVE-2020-0815 |
Microsoft Exchange Server | 1 | CVE-2020-0903 |
Azure | 1 | CVE-2020-0902 |
Windows Kernel | 2 | CVE-2020-0799, CVE-2020-0834 |
Internet Explorer | 1 | CVE-2020-0824 |
Microsoft Office | 5 | CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892 |
Microsoft Scripting Engine | 15 | CVE-2020-0811, CVE-2020-0812, CVE-2020-0813, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0847, CVE-2020-0848 |
Microsoft Office SharePoint | 4 | CVE-2020-0891, CVE-2020-0893, CVE-2020-0894, CVE-2020-0795 |
Other Information
In addition to the Microsoft vulnerabilities included in the March Security Guidance, an advisory was released today.
Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing [ADV190023]
Microsoft has updated ADV190023 today (Read more...)
*** This is a Security Bloggers Network syndicated blog from The State of Security authored by Tyler Reguly. Read the original post at: https://www.tripwire.com/state-of-security/vert/vert-threat-alert-march-2020-patch-tuesday-analysis/
