Microsofts månatliga säkerhetsuppdateringar för april 2020

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. [1]

Totalt 113 sårbarheter i Windows och diverse programvaror lagas, varav 15 stycken anses kritiska. Minst tre av dessa sårbarheter utnyttjas aktivt och ytterligare två har redan publicerats.

Bland de kritiska bristerna märks zero day-sårbarheter i Adobe Font Manager. Den första, CVE-2020-1020, upptäcktes i mars och består av ett fjärrutnyttjbart fel som kan användas i aktiva attacker. Den andra, CVE-2020-0938, kan också den utnyttjas för att få Windowsanvändare att öppna bedrägliga dokument eller visa dem i Windows Preview. [2, 3, 4]

En ytterligare zero day-sårbarhet (CVE-2020-1027) påverkar Windows 7 och Windows 10 och är markerad som “viktig” av Microsoft. [5]

Påverkade produkter

Microsoft Windows
Microsoft Edge (EdgeHTML och Chromium)
ChakraCore
Internet Explorer
Microsoft Office
Microsoft Office Services och Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
Microsoft Apps (Android och Mac)

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna samt vara uppmärksam på att sårbarheter redan kan ha utnyttjats.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Apr

[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020

[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938

[4] https://www.cert.se/2020/03/kritiska-sarbarheter-i-windows

[5] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027