Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i
kveld [1]. Det er totalt 124 bulletiner, hvor 18 er vurdert som
kritiske.

Sårbarhetene i dette varselet dekker blant annet Microsoft Outlook,
Hyper-V RemoteFX vGPU, og andre mye brukte tjenester fra Microsoft.

Blant de kritiske sårbarhetene er det en RCE-sårbarhet i Windows DNS
Server som tillater en uautentisert angriper å kjøre vilkårlig kode.
Microsoft nevner at sårbarheten har potensialet til å bli en 'wormable',
som i praksis kan spre seg uten brukeinteraksjon. Microsoft nevner i en
bloggpost at de har en registry-basert mitigering tilgjengelig som ikke
krever at serveren blir startet på nytt. Mitigeringen og mer utfyllende
informasjon kan bli funnet Microsoft sin egen bloggpost [3].

Adobe [2] har også publisert oppdateringer som blant annet fikser
sårbarheter i Adobe ColdFusion.

Pulsen blir hevet til nivå tre (3) grunnet flere sårbarheter i mye
brukte produkter fra Microsoft og Adobe. Microsoft [1][3] og Adobe [2]
sine nettsider for flere detaljer om sårbarhetene.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til
siste versjon så snart det lar seg gjøre.

Referanser:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://helpx.adobe.com/security.html
[3] https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/