9 Dec 2020

Microsoft Patch Tuesday

Microsoft har i denna månads Patch Tuesday släppt nya uppdateringar för att åtgärda 58 säkerhetsbrister. I denna finner vi bland annat patchar för:

CVE-2020-17132 1 

CVSS: 9.1  

Fjärrkörning av kod i Microsoft Exchange  

 

CVE-2020-17142 2 

CVSS: 9.1  

Fjärrkörning av kod i Microsoft Exchange 

 

CVE-2020-17095 3 

CVSS: 8.5 

Fjärrkörning av kod i Hyper-V  

 

CVE-2020-17121 4 

CVSS: 8.8 

Fjärrkörning av kod i SharePoint 

 

CVE-2020-17152 5 

CVSS: 8.8 

Fjärrkörning av kod i Dynamics 365  

 

CVE-2020-17158 6 

CVSS: 8.8 

Fjärrkörning av kod i Dynamics 365  

 

Microsoft släppte även en guide för hur man kan hantera sårbarheten med SAD DNS (CVE-2020-25705)7. Det är en workaround som handlar om att öka bufferstorleken för UDP till 1221 i registret. 

 

Källor:

1 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17132 

2 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17142 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17095 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17121 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17152 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17158 

https://msrc.microsoft.com/update-guide/en-US/vulnerability/ADV200013 



  
IT-Total Security Operations Center

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Prenumerera på Security Alert-bloggen: