VARSEL (TLP:CLEAR)

[NCSC-varsel] Microsoft patchetirsdag februar 2020

11-02-2020

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 101 bulletiner, hvorav 10 er vurdert som kritisk.

Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

 

De kritiske sårbarhetene påvirker blant annet Windows Remote Dekstop Client, Windows Media Foundation, ChakraCore (JavaScript engine for Microsoft

Edge) og Windows generelt. Disse kritiske sårbarhetene er beskrevet mer detaljert under.

 

NCSC varslet 31. januar om CVE-2020-0674, en nulldagssårbarhet i Windows Jscript-motoren. Denne blir nå patchet.

 

Utenom CVE-2020-0674 har Microsoft ellers ikke observert aktiv utnyttelse av noen av disse sårbarhetene som ble publisert i kveld. Se Microsoft [1] sine nettsider for flere detaljer.

 

Adobe har også publisert [2] kritiske sikkerhetsoppdateringer for Adobe Digital Editions, Adobe Flash Player, Adobe Acrobat and Reader og Adobe Framemaker, samt viktige oppdateringer for Adobe Experience Manager.

 

Pulsen beholdes på nivå to (2) grunnet sårbarheter i mye brukte produkter fra Microsoft og Adobe. Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.

 

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

 

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html