TRUSSELVURDERING (TLP HVIT)

[NCSC-varsel] Microsoft patchetirsdag desember 2019

10-12-2019

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i 

kveld [1]. Det er totalt 37 bulletiner, hvor 7 er vurdert som kritiske. 

Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll 

over brukere og systemer.

 

De kritiske sårbarhetene påvirker blant annet Hyper-V og Windows 

generelt. Disse sårbarhetene er gjennomgått i mer detaljer under.

 

Microsoft har observert aktiv utnyttelse av en sårbarhet i Win32k:

CVE-2019-1458. Utnyttelse lar angriper kjøre vilkårlig kode med kernel

rettigheter. Sårbarheten skyldes feilhåndtering av objekter i minnet, 

noe som korrigeres av disse sikkerhetsoppdateringene. NCSC er ikke kjent

med aktiv utnyttelse i Norge, men anbefaler systemeiere å oppdatere

berørte produkter så snart det lar seg gjøre.

 

Adobe har også publisert [2] kritiske sikkerhetsoppdateringer for Adobe

Brackets, Photoshop CC, Acrobat og Reader, samt viktige oppdateringer 

for Adobe Coldfusion.

 

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer 

til siste versjon så snart det lar seg gjøre.

 

NCSC ønsker også å gjøre oppmerksom på at Windows 7 og Windows Server 

2008 når end of life i januar 2020. Etter dette vil de ikke lenger få 

oppdateringer fra Microsoft. NCSC anbefaler at man oppgraderer systemer 

som kjører dette til en nyere versjon av operativsystemet.