Oppdatering angående sårbarhet Bad Neighbor fra Microsoft patchetirsdag oktober
Publisert:
Oppdatert:
NCSC ønsker å informere om en oppdatering angående en av sårbarhetene fra Microsoft sin månedlige sikkerhetsoppdatering [1].
NCSC har tidligere varslet om sårbarheten i [2] og [3].
CVE-2020-16898
CVSS-scoren til denne sårbarheten reduseres fra 9.8 til 8.8, fordi sårbarheten ikke er rutbar over internett. Det innebærer at angriper må ha tilgang til lokalt nettverk for å utnytte sårbarheten [4].
NCSC anbefaler likevel alle å oppdatere sårbare systemer.
Referanser:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] POC til sårbarheter fra Microsoft patchetirsdag oktober 2020 [4] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16898