Microsofts säkerhetsuppdateringar för mars
Sårbarhet
Microsoft
Patch-Tuesday
Microsoft har släppt totalt 117 säkerhetsuppdateringar, varav 25 bedöms som kritiska. Det finns inga uppgifter om att någon av sårbarheterna exploateras aktivt. [1]Flera av sårbarheterna går att utnyttja för att fjärrköra skadlig kod.
En av de mer allvarliga, CVE-2020-0684, har nivå 8.8 på den 10-gradiga CVSS-skalan. En angripare kan genom en speciellt utformad LNK-fil köra godtycklig kod på ett angripet system. [2]
Påverkade produkter
Microsoft Windows Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
ChakraCore Internet Explorer
Microsoft Exchange Server
Microsoft Office and Microsoft Office Services and Web Apps
Azure DevOps
Windows Defender
Visual Studio
Open Source Software
Azure Microsoft Dynamics [3]
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://isc.sans.edu/diary/Microsoft+Patch+Tuesday+March+2020/25886
[2] https://www.thezdi.com/blog/2020/3/10/the-march-2020-security-update-review
[3] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar