TRUSSELVURDERING (TLP:CLEAR)

[NCSC-varsel] Microsoft patchetirsdag januar 2020

14-01-2020

Microsoft har i kveld offentliggjort sine månedlige sikkerhetsoppdateringer[1].

Det er totalt 49 bulletiner, hvorav 7 av disse er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

 

De kritiske sårbarhetene påvirker blant annet Windows Remote Dekstop Client, ASP.Net Core programvaren, Microsoft .NET Framework og Windows Remote Desktop Protocol (RDP) Gateway Server. Disse sårbarhetene er beskrevet mer detaljert under.

 

NCSC ønsker også å rette oppmerksomhet mot CVE-2020-0601 som i dag har vært mye omtalt i åpne kilder og som NCSC valgte å sende ut et "pre-warning"-varsel om i #20804856. Utnyttelse av denne sårbarheten kan blant annet tillate en angriper å utføre man-in-the-middle-angrep og dekryptere skjult informasjon om brukertilkoblinger.

 

Microsoft har ikke observert aktiv utnyttelse av noen av disse sårbarhetene som ble publisert i kveld. Se Microsoft [1] sine nettsider for flere detaljer.

 

Adobe har også publisert [2] kritiske NCSC-varsel sikkerhetsoppdateringer for Adobe Illustrator CC, samt viktige oppdateringer for Adobe Experience Manager.

 

Pulsen blir satt opp til nivå to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe. Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.

 

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

 

NCSC ønsker også å gjøre oppmerksom på at Windows 7, Windows Server

2008 og Windows Server 2008 R2 når end of life i dag. Etter dette vil de ikke lenger få oppdateringer fra Microsoft. NCSC anbefaler derfor at man oppgraderer systemer som kjører dette til en nyere versjon av operativsystemet.

 

 

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html