[NCSC-varsel] Microsoft patchetirsdag august 2020

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 120 bulletiner, hvor 17 er vurdert som kritisk. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

Adobe [2] har også publisert oppdateringer som blant annet fikser kritiske sårbarheter i Adobe Acrobat og Reader.

NCSC-pulsen forblir på nivå to (2) på bakgrunn av disse sårbarhetene og sårbarhetene i Citrix Endpoint Management (CEM).

NCSC ønsker å fremheve to sårbarheter der det er observert aktiv utnyttelse:

1. Den første er den kritiske sårbarheten CVE-2020-1380 som er en sårbarhet i Internet Explorer sin skriptmotor. Sårbarheten skyldes feilhåndtering av objekter i minne og kan i verste fall utnyttes til å fjernkjøre kode med den påloggede brukerens rettigheter.
2. Den andre er den mindre kritiske sårbarheten CVE-2020-1464. Dette er en spoofing-sårbarhet i Windows som forekommer når Windows feilvaliderer filsignaturer. En angriper kan i verste fall utnytte dette til å omgå sikkerhetsmekanismer og laste inn feilsignerte filer.

Berørte produkter er blant annet:

• Microsoft Outlook
• Microsoft Edge
• Internet Explorer
• Netlogon
• Microsoft Windows Codecs Library
• Microsoft .NET Framework MSHTML
• Windows operativsystem (server og klient)

Anbefalinger:

• NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html