Microsofts månatliga säkerhetsuppdateringar för januari 2021
Sårbarhet
Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, varav 14 anses kritiska [1]. En RCE-sårbarhet i Windows Defender (CVE-2021-1647) utnyttjas aktivt [2].
Totalt lagas 83 sårbarheter i Windows och andra programvaror. Flera av sårbarheterna kan utnyttjas för att fjärrköra godtycklig kod och ta kontroll över användarkonton och system. Sårbarheten i Windows Defender ligger i Malware Protection Engine och har utnyttjats som en zero day-sårbarhet.
Påverkade produkter
Windows
Edge (EdgeHTML-baserad)
ChakraCore
Office
Office Services
Web Apps
Visual Studio
Malware Protection Engine
.NET Core
ASP .NET
Azure
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://msrc.microsoft.com/update-guide/en-us
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647