Fler sårbarheter från Microsofts patch-tisdag (juli 2020)

Sårbarhet Microsoft Windows Server DNS Patch Tuesday patchtisdag

Utöver den mycket kritiska sårbarheten som påverkar Windows Server DNS rapporterar Microsoft även om ett antal andra allvarliga sårbarheter, som alla anses kritiska. [1]

Totalt lagas 123 sårbarheter i 13 programvaror och bland dem finns ett antal kritiska RCE-sårbarheter. Mer information om de som fått mer än 8 poäng på den 10-gradiga CVSS-skalan listas nedan. Sårbarheterna 1036 till 1043 är unika men påverkar samma produkt, Hyper-V RemoteFX vGPU.

CVE-2020-1435 (CVSS-poäng 8.8) - RCE-sårbarhet som påverkar hur Windows Graphics Device Interface (GDI) hanterar objekt i minnet. [2]

CVE-2020-1436 (CVSS-poäng 8.8) - RCE-sårbarhet som påverkar särskilda typsnitt i Windows, i alla system utom Windows 10. Genom att utnyttja sårbarheten kan en fjärrangripare köra godtycklig kod i systemet. [3]

CVE-2020-1032 (CVSS-poäng 8.0) - RCE-sårbarhet som påverkar gästanslutningar i Hyper-V RemoteFX vGPU och orsakar felaktig validering av autentiserade användare som använder gästanslutningar. [4]

CVE-2020-1036 (CVSS-poäng 8.0) - RCE-sårbarhet som påverkar gästanslutningar i Hyper-V RemoteFX vGPU och orsakar felaktig validering av autentiserade användare som använder gästanslutningar. [5]

CVE-2020-1040 (CVSS-poäng 8.0) - RCE-sårbarhet som påverkar gästanslutningar i Hyper-V RemoteFX vGPU och orsakar felaktig validering av autentiserade användare som använder gästanslutningar. [6]

CVE-2020-1041 (CVSS-poäng 8.0) - RCE-sårbarhet som påverkar gästanslutningar i Hyper-V RemoteFX vGPU och orsakar felaktig validering av autentiserade användare som använder gästanslutningar. [7]

CVE-2020-1042 (CVSS-poäng 8.0) - RCE-sårbarhet som påverkar gästanslutningar i Hyper-V RemoteFX vGPU och orsakar felaktig validering av autentiserade användare som använder gästanslutningar. [8]

CVE-2020-1043 (CVSS-poäng 8.0) - RCE-sårbarhet som påverkar gästanslutningar i Hyper-V RemoteFX vGPU och orsakar felaktig validering av autentiserade användare som använder gästanslutningar. [9]

Påverkade produkter

Sårbarheterna påverkar följande produkter:

Windows Server 2019, Windows Server 2016 och Server Core-installationer (version 2004, 2019, 2016, v1909, v1903 och v1803)
Windows 10 (version 2004, 1909, 1903, 1809, 1803 och 1709)
Windows 8.1, Windows Server 2012 R2 och Windows Server 2012
Microsoft Edge (EdgeHTML-baserad)
Microsoft Edge (Chromium-baserad) i Internet Explorer
Microsoft ChakraCore
Microsoft OneDrive
Internet Explorer
Microsoft Office, Microsoft Office Services och Web Apps
Windows Defender
Skype for Business och Microsoft Lync Server
Open Source Software
Microsoft .NET Framework
Microsoft Visual Studio
Azure DevOps

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna, då vi bedömer att sårbarheterna kommer att utnyttjas inom kort.

Källor

[1] https://isc.sans.edu/forums/diary/Microsoft+July+2020+Patch+Tuesday+Patch+Now/26350/

[2] https://nvd.nist.gov/vuln/detail/CVE-2020-1435

[3] https://nvd.nist.gov/vuln/detail/CVE-2020-1436

[4] https://nvd.nist.gov/vuln/detail/CVE-2020-1032

[5] https://nvd.nist.gov/vuln/detail/CVE-2020-1036

[6] https://nvd.nist.gov/vuln/detail/CVE-2020-1040

[7] https://nvd.nist.gov/vuln/detail/CVE-2020-1041

[8] https://nvd.nist.gov/vuln/detail/CVE-2020-1042

[9] https://nvd.nist.gov/vuln/detail/CVE-2020-1043