[NCSC-varsel] Microsoft patchetirsdag april 2020

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 113 bulletiner, hvor 15 er vurdert som kritisk.

Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Microsoft SharePoint, Microsoft Hyper-V, Microsoft Edge og Windows generelt.

Disse sårbarhetene er gjennomgått i mer detaljer under.

Microsoft har observert aktiv utnyttelse av to sårbarheter knyttet til parsing av OpenType fonter (CVE-2020-0938),

og i Adobe Font Manager (CVE-2020-1020).

Begge sårbarhetene kan utnyttes til å fjernkjøre kode i AppContainer sandkassen med begrensede rettigheter.

Sårbarhetene og tilhørende oppdatering er markert som viktig.

Adobe har også publisert [2] viktige sikkerhetsoppdateringer for Adobe ColdFusion, Adobe After Effects og Adobe Digital Editions.

Pulsen blir værende på nivå to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe.

Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html