NCSC ønsker å informere om en oppdatering angående en av sårbarhetene fra Microsoft sin månedlige sikkerhetsoppdatering [1].

NCSC har tidligere varslet om sårbarheten i [2] og [3].

CVE-2020-16898

CVSS-scoren til denne sårbarheten reduseres fra 9.8 til 8.8, fordi sårbarheten ikke er rutbar over internett. Det innebærer at angriper må ha tilgang til lokalt nettverk for å utnytte sårbarheten [4].

NCSC anbefaler likevel alle å oppdatere sårbare systemer.

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] POC til sårbarheter fra Microsoft patchetirsdag oktober 2020 [4] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16898