Microsoft patchetirsdag september 2020
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer tirsdag 8. september [1]. Det er totalt 129 bulletiner, hvor 23 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer tirsdag kveld [1]. Det er totalt 129 bulletiner, hvor 23 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Microsoft SharePoint og SharePoint Server, Microsoft Dynamics 365 (on-premises), Microsoft Exchange, Microsoft Browsere, GDI+, Visual Studio, Windows Text Service, Windows Media Audio Decoder, Windows Camera Codec, Windows Codecs Library og Windows generelt. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider [1].
NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene.
Adobe [2] har også publisert oppdateringer som blant annet fikser kritiske sårbarheter i Adobe Experience Manager, Framemaker og InDesign.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://helpx.adobe.com/security.html
Kommentar: Denne meldingen ble publisert på nett først onsdag 09.09 kl 15.35