Today’s VERT Alert addresses Microsoft’s March 2020 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-874 on Wednesday, March 11th.
Microsoft has not identified any of the vulnerabilities released this month as having been identified in-the-wild or publicly disclosed.
In addition to the Microsoft vulnerabilities included in the March Security Guidance, an advisory was released today.
Microsoft has updated ADV190023 today to indicate the release of new hardening options related to LDAP Channel Binding. As indicated in the advisory, the following options are now available:
While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.
TAG |
CVE COUNT |
CVES |
WINDOWS DEFENDER |
2 |
CVE-2020-0762, CVE-2020-0763 |
MICROSOFT DYNAMICS |
1 |
CVE-2020-0905 |
OPEN SOURCE SOFTWARE |
1 |
CVE-2020-0872 |
WINDOWS DIAGNOSTIC HUB |
1 |
CVE-2020-0854 |
VISUAL STUDIO |
2 |
CVE-2020-0789, CVE-2020-0884 |
MICROSOFT WINDOWS |
51 |
CVE-2020-0684, CVE-2020-0777, CVE-2020-0778, CVE-2020-0779, CVE-2020-0780, CVE-2020-0781, CVE-2020-0783, CVE-2020-0785, CVE-2020-0786, CVE-2020-0787, CVE-2020-0797, CVE-2020-0800, CVE-2020-0801, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804, CVE-2020-0806, CVE-2020-0807, CVE-2020-0808, CVE-2020-0809, CVE-2020-0810, CVE-2020-0840, CVE-2020-0841, CVE-2020-0842, CVE-2020-0843, CVE-2020-0844, CVE-2020-0845, CVE-2020-0849, CVE-2020-0769, CVE-2020-0771, CVE-2020-0772, CVE-2020-0775, CVE-2020-0776, CVE-2020-0793, CVE-2020-0819, CVE-2020-0820, CVE-2020-0857, CVE-2020-0858, CVE-2020-0860, CVE-2020-0861, CVE-2020-0863, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0869, CVE-2020-0871, CVE-2020-0874, CVE-2020-0876, CVE-2020-0879, CVE-2020-0896, CVE-2020-0897 |
MICROSOFT EDGE |
1 |
CVE-2020-0816 |
MICROSOFT GRAPHICS COMPONENT |
13 |
CVE-2020-0788, CVE-2020-0853, CVE-2020-0690, CVE-2020-0774, CVE-2020-0791, CVE-2020-0877, CVE-2020-0880, CVE-2020-0881, CVE-2020-0882, CVE-2020-0883, CVE-2020-0885, CVE-2020-0887, CVE-2020-0898 |
MICROSOFT BROWSERS |
1 |
CVE-2020-0768 |
WINDOWS IIS |
1 |
CVE-2020-0645 |
WINDOWS INSTALLER |
8 |
CVE-2020-0798, CVE-2020-0814, CVE-2020-0770, CVE-2020-0773, CVE-2020-0822, CVE-2020-0859, CVE-2020-0867, CVE-2020-0868 |
OTHER |
1 |
CVE-2020-0765 |
AZURE DEVOPS |
3 |
CVE-2020-0700, CVE-2020-0758, CVE-2020-0815 |
MICROSOFT EXCHANGE SERVER |
1 |
CVE-2020-0903 |
AZURE |
1 |
CVE-2020-0902 |
WINDOWS KERNEL |
2 |
CVE-2020-0799, CVE-2020-0834 |
INTERNET EXPLORER |
1 |
CVE-2020-0824 |
MICROSOFT OFFICE |
5 |
CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892 |
MICROSOFT SCRIPTING ENGINE |
15 |
CVE-2020-0811, CVE-2020-0812, CVE-2020-0813, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0847, CVE-2020-0848 |
MICROSOFT OFFICE SHAREPOINT |
4 |
CVE-2020-0891, CVE-2020-0893, CVE-2020-0894, CVE-2020-0795 |