IT Total in english

Security Alert

Microsoft Patch Tuesday

I denna månads Patch Tuesday släppte Microsoft säkerhetsuppdateringar för totalt 50 sårbarheter, varav 5 kritiska och 45 viktiga. Bland dessa finns 7 stycken Zero-Days varav 6 har setts utnyttjats aktivt.

CVE-lista på Zero-Days:

  • CVE-2021-33739 (CVSSv3: 8.4) – Elevation of privilege i Microsoft DWM Core Library
  • CVE-2021-31956 (CVSSv3: 7.8) – Elevation of privilege i Microsoft NTFS
  • CVE-2021-33742 (CVSSv3: 7.5) – Remote code execution i Windows MSHTML Platform
  • CVE-2021-31968 (CVSSv3: 7.5) – Denial of Service i Windows Remote Desktop Services
  • CVE-2021-31955 (CVSSv3: 5.5) - Information Disclosure i Windows Kernel
  • CVE-2021-31199 (CVSSv3: 5.2) – Elevation of privilege i Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31201 (CVSSv3: 5.2) – Elevation of privilege i Microsoft Enhanced Cryptographic Provider

Rekommendationen är att installera uppdateringarna för denna månad snarast möjligt, se nedan för mer information.

 

Källor

https://msrc.microsoft.com/update-guide

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.