IT Total in english

Security Alert

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft 81 säkerhetsbrister, varav 3 klassas som kritiska och 1 utnyttjas aktivt.

Den aktivt utnyttjade sårbarheten (CVE-2021-40449) ligger i Win32K och kan användas för att utöka rättigheter utan användarinteraktion. Denna påverkar samtliga supportade Windows versioner och har ett CVSS värde på 7.8.

De tre kritiska kan leda till fjärrkörning av kod, och påverkar Hyper-V i Windows 10, 11 och Server. Två av dessa (CVE-2021-38672 & CVE-2021-40461) har ett CVSS värde på 8.0 och den tredje (CVE-2021-40486) ett CVSS värde på 7.8

 

Rekommendationen är att uppgradera snarast möjligt, se källor för mer information

 

Källor

https://msrc.microsoft.com/update-guide/

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.