Microsofts och Adobes månatliga säkerhetsuppdateringar för oktober

Microsoft har släppt månatliga säkerhetsuppdateringar för oktober månad [1].

Säkerhetsuppdateringarna hanterar totalt 103 sårbarheter i Windows och några andra programvaror, varav 13 är kritiska.

Uppdateringen innehåller flera sårbarbarheter som kan utnyttjas för att fjärrköra godtycklig kod och ta kontroll över klienter och system exempelvis CVE 2020-16898 Windows TCP/IP RCE-sårbarhet har fått CVSS-klassificeringen 9.8 av 10 [2] och CVE 2020-16952 Microsoft SharePoint RCE-sårbarhet med CVSS 8.6 [3].

Adobe har publicerat kritiska sårbarheter som berör Adobe Flash Player för Windows, macOS, Linux och Chrome OS. [4].

Påverkade produkter

Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft JET Database Engine
Azure Functions
Open Source Software
Microsoft Exchange Server
Visual Studio
PowerShellGet
Microsoft .NET Framework
Microsoft Dynamics
Microsoft Windows Codecs Library

Adobe Flash Player

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16952
[4] https://helpx.adobe.com/security.html