Microsoft heeft tijdens de maandelijkse Patch Tuesday-updatecycles 87 beveiligingsproblemen opgelost in Windows en andere software. Van de gerepareerde bugs werden er twaalf aangemerkt als kritiek. Tussen de gerepareerde beveiligingsproblemen zitten geen zerodays.
Van de 87 beveiligingsproblemen krijgen er twaalf van Microsoft de classificatie 'kritiek'. 74 zijn 'belangrijk' en 1 bug was 'moderate'. Tussen de bugs zaten geen zerodays. Microsoft repareerde de bugs onder andere in Windows, maar ook in Microsoft Office, Azure, de Windows Media Player, Adobe Flash Player en Visual Studio. Ook in de Windows-kernel zijn verschillende bugs gedicht, hoewel geen daarvan als kritiek werd aangemerkt.
Tien van de twaalf kritieke problemen maakten een remote code execution mogelijk. Zo maakte een TCP/IP-bug het mogelijk om op afstand code uit te voeren. Dit kon door aanvallers worden geëxploiteerd door een geïnfecteerd ICMPv6-pakket naar een kwetsbaar systeem te versturen. McAfee publiceerde een blogpost over de bug, die het bedrijf 'Bad Neighbor' noemt. Volgens een proof-of-concept dat McAfee publiceerde is het exploiteren van de bug 'extreem simpel'.
Remote code execution was ook mogelijk via Outlook, en kon worden geëxploiteerd door een speciale e-mail te versturen. Die geïnfecteerde e-mail hoefde bij slachtoffers enkel in het preview-venster getoond te worden om malware te installeren. CVE-2020-16911, die in de Windows Graphics Device Interface zat, maakte het verder bijvoorbeeld mogelijk om een geïnfecteerde website te creëren, waarna aanvallers code kunnen uitvoeren op de apparaten van bezoekers. Met CVE-2020-16891 konden gebruikers van een Hyper-V-virtual machine commando's uitvoeren op het OS van het hostsysteem.
Microsoft rolt de updates uit naar verschillende Windows-versies, zoals Windows 10, Windows Server, en Windows 8.1. Extended security-gebruikers van Windows 7 kunnen de update ook verwachten.