TRUSSELVURDERING (TLP:CLEAR)

[NorCERT-varsel] Microsoft patchetirsdag november 2019

12-11-2019

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld

[1]. Det er totalt 75 bulletiner, hvor 14 er vurdert som kritisk. Flere av

sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og

systemer.

 

De kritiske sårbarhetene påvirker blant annet Microsoft Exchange, Microsoft

Hyper-V, Microsoft Edge, Internet Explorer og Windows generelt. Disse

sårbarhetene er gjennomgått i mer detaljer under.

 

Microsoft har observert aktiv utnyttelse av en sårbarhet i Internet Explorer

sin skriptmotor: CVE-2019-1429. Sårbarheten kan utnyttes til å fjernkjøre kode

med den påloggede brukerens rettigheter. Sårbarheten skyldes feilhåndtering av

objekter i minnet, noe som korrigeres av disse sikkerhetsoppdateringene.

 

Adobe har også publisert [2] kritiske sikkerhetsoppdateringer for Adobe

Illustrator CC og Adobe Media Encoder, samt viktige oppdateringer for Adobe

Bridge CC og Adobe Animate CC.

 

Pulsen blir satt opp til nivå to (2) grunnet sårbarheter i mye brukte

produkter fra Microsoft og Adobe. Se Microsoft [1] og Adobe [2] sine nettsider

for flere detaljer om sårbarhetene.

 

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste

versjon så snart det lar seg gjøre.

 

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html