Microsoft patchetirsdag januar 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er totalt 102 bulletiner, hvor 11 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Windows Cryptographic Services, SSTP og SharePoint. Microsoft observerer at "CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability" blir aktivt utnyttet.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 102 bulletiner, hvor 11 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Windows Cryptographic Services, SSTP og SharePoint. Microsoft observerer at "CVE-2023-21674 - Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability" blir aktivt utnyttet.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1https://msrc.microsoft.com/update-guide