Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för januari 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad. Totalt åtgärdas 126 sårbarheter, varav ett flertal rättningar för sårbarheter i Microsoft Edge. [1]

Nio av sårbarheterna anses vara kritiska och flera av dem kan utnyttjas för att fjärrköra kod och ta kontroll över sårbara system. Bland sårbarheterna som åtgärdas finns sex zero day-sårbarheter, dock finns inga rapporter om att någon av dem skulle ha utnyttjas aktivt. [1, 2]

Bland de kritiska sårbarheterna finns CVE-2022-21846 i Microsoft Exchange samt CVE-2022-21907 som berör HTTP Protokoll-stacken. Dessa har fått CVSS-klassning 9,0 respektive 9,8.

Fler detaljer finns hos Microsoft. [1]

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide
[2] https://isc.sans.edu/forums/diary/Microsoft+Patch+Tuesday+January+2022/28230