Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad 2019-12-11 11:16 - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för december 2019

Microsoft har släppt sina månatliga säkerhetsuppdateringar för december månad [1].

Totalt 37 sårbarheter lagas, varav 7 stycken kritiska. Speciellt omnämns CVE-2019-1458 [2] som medger höjning av lokal behörighet i Windows 7 till Windows 10 och som redan utnyttjas aktivt [3].

Påverkade produkter

Microsoft Windows
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
SQL Server
Visual Studio
Skype for Business

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna samt vara uppmärksam på att sårbarheter redan kan ha utnyttjats.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
[3] https://krebsonsecurity.com/2019/12/patch-tuesday-december-2019-edition/