Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er totalt 120 bulletiner, hvor 17 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Microsoft Outlook, Microsoft Edge, Internet Explorer, Netlogon, Microsoft Winodws Codecs Library, Microsoft .NET Framework MSHTML og Windows generelt. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider.

NCSC ønsker å fremheve to sårbarheter der det er observert aktiv utnyttelse:

Den første er den kritiske sårbarheten CVE-2020-1380 som er en sårbarhet i Internet Explorer sin skriptmotor. Sårbarheten skyldes feilhåndtering av objekter i minne og kan i verste fall utnyttes til å fjernkjøre kode med den påloggede brukerens rettigheter.

Den andre er den mindre kritiske sårbarheten CVE-2020-1464. Dette er en spoofing-sårbarhet i Windows som forekommer når Windows feilvaliderer filsignaturer. En angriper kan i verste fall utnytte dette til å omgå sikkerhetsmekanismer og laste inn feilsignerte filer.

Adobe har også publisert oppdateringer som blant annet fikser kritiske sårbarheter i Adobe Acrobat og Reader.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

NCSC-pulsen forblir på nivå to (2) på bakgrunn av disse sårbarhetene og sårbarhetene i Citrix Endpoint Management (CEM).