Microsofts månatliga säkerhetsuppdateringar för september

Igår släppte Microsoft de månatliga säkerhetsuppdateringar för september månad [1].

Säkerhetsuppdateringarna hanterar totalt 129 sårbarheter i Windows och några andra programvaror, varav 23 är kritiska.

Det är 20 såbarheter som berör fjärrexekvering av kod (RCE), exempelvis CVE-2020-16875, har fått CVSS-klassificeringen 9.1 av 10, handlar om minneskorruption och berör Microsoft Exchange 2016 och 2019. En angripare kan utnyttja sårbarheten genom att skicka ett specialutformat e-postmeddelande. Både cyberkriminella och nationella hotaktörer vill utnyttja Microsoft Exchange-sårbarheter, eftersom många stora företag använder och förlitar sig på det. De övriga kritiska RCE-sårbarheterna handlar bland annat om Microsoft COM och påverkar Windows 7-10 och Windows Server 2008 till 2019 samt i Microsoft Sharepoint och Sharepoint server [1].

Adobe släppte tre säkerhetsuppdateringar, för Adobe Experience Manager, Framemaker och InDesign [2].

Påverkade produkter

Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
Microsoft ChakraCore
Microsoft Internet Explorer
Microsoft SQL Server
Microsoft JET Database Engine
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Dynamics
Microsoft Visual Studio
Microsoft Exchange Server
Microsoft SQL Server
Microsoft ASP.NET
Microsoft OneDrive
Microsoft Azure DevOps

Adobe Experience Manager
Adobe Framemaker
Adobe Indesign

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://helpx.adobe.com/security.html