Microsofts månatliga säkerhetsuppdateringar för mars 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad. Säkerhetsuppdateringarna hanterar totalt 122 sårbarheter varav 14 är kritiska och flera av dessa exploateras aktivt.

Bland de kritiska sårbarheterna finns bl.a. Internet Explorer, Microsoft Exchange, Azure Sphere, Windows DNS Server, OpenType Font Parsing, HEVC Video Extensions och Git for Visual Studio [1].

CERT-SE vill trycka på och lyfta det blixtmeddelande som sändes ut förra veckan [2] om sårbarheter i Exchange där det inte bara hjälper att uppdatera systemen utan att man måste även gå igenom dessa för att säkerställa att en angripare inte fått fotfäste.

Rekommendationer

CERT-SE rekommenderar att omedelbart installera säkerhetsuppdateringarna för mars månad samt, i de fall Exchange körs “on prem”, gå igenom de rekommendationer som CERT-SE tidigare skrivit om [2].

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://www.cert.se/2021/03/bm21-001-aktiva-skanningar-efter-sarbara-microsoft-exchange-servrar