Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1].

Det er totalt 103 bulletiner, hvor 13 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Windows TCP/IP, Microsoft Outlook, Windows Hyper-V, Microsoft SharePoint, Windows Camera Codec, Azure Sphere OS, Base3D, Windows Media Foundation, Windows Graphics Device Interface, og Microsoft Graphics Components. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider [1].

Adobe [2] har også publisert oppdateringer som fikser kritiske sårbarheter i Adobe Flash Player.

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html