Microsofts månatliga säkerhetsuppdateringar för september

Igår släppte Microsoft de månatliga säkerhetsuppdateringar för september månad [1].Säkerhetsuppdateringarna hanterar totalt 129 sårbarheter i Windows och några andra programvaror, varav 23 är kritiska. Det är 20 såbarheter som berör fjärrexekvering av kod (RCE), exempelvis CVE-2020-16875, har fått CVSS-klassificeringen 9.1 av 10, handlar om minneskorruption och berör Microsoft Exchange 2016 och 2019. En angripare kan utnyttja sårbarheten genom att skicka ett specialutformat e-postmeddelande. Både cyberkriminella och nationella hotaktörer vill utnyttja Microsoft Exchange-sårbarheter, eftersom många stora företag använder och förlitar sig på det. De övriga kritiska RCE-sårbarheterna handlar bland annat om Microsoft COM och påverkar Windows 7-10 och Windows Server 2008 till 2019 samt i Microsoft Sharepoint och Sharepoint server [1].Adobe släppte tre säkerhetsuppdateringar, för Adobe Experience Manager, Framemaker och InDesign [2].

Påverkade produkter

Microsoft WindowsMicrosoft Edge (EdgeHTML-based)Microsoft Edge (Chromium-based)Microsoft ChakraCoreMicrosoft Internet ExplorerMicrosoft SQL ServerMicrosoft JET Database EngineMicrosoft Office and Microsoft Office Services and Web AppsMicrosoft DynamicsMicrosoft Visual StudioMicrosoft Exchange ServerMicrosoft SQL ServerMicrosoft ASP.NETMicrosoft OneDriveMicrosoft Azure DevOpsAdobe Experience ManagerAdobe FramemakerAdobe Indesign

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance [2] https://helpx.adobe.com/security.html