Microsofts och Adobes månatliga säkerhetsuppdateringar för december
Microsoft har släppt månatliga säkerhetsuppdateringar för december månad. Säkerhetsuppdateringarna hanterar totalt 58 sårbarheter i Windows och andra programvaror som tillhandahålls av Microsoft. Av dessa är 9 kritiska. [1,2,3,4]Mer än en tredjedel av sårbarheterna möjliggör fjärrexekvering av skadlig kod. Flera av dessa påverkar Exchange Server respektive Sharepoint. [1,3,4]Adobe har publicerat säkerhetsuppdateringar för kritiska sårbarheter i Lightroom, Experience Manager och Prelude [5]. Adobe planerar även att släppa en säkerhetsuppdatering för Acrobat och Reader under vecka 50 [6].
Påverkade produkter
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge for Android
ChakraCore
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
Azure DevOps
Microsoft Dynamics
Visual Studio
Azure SDK
Azure Sphere
Adobe Experience Manager
Adobe Lightroom
Adobe Prelude
Adobe Acrobat
Adobe Reader
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.title:
Källor
[1] https://msrc.microsoft.com/update-guide/en-us
[2] https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec
[3] https://isc.sans.edu/forums/diary/December+2020+Microsoft+Patch+Tuesday+Exchange+Sharepoint+Dynamics+and+DNS+Spoofing/26860/
[4] https://www.zdnet.com/article/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/
[5] https://helpx.adobe.com/security.html
[6] https://helpx.adobe.com/security/products/acrobat/apsb20-75.html