IT Total in english

Security Alert

Microsoft Patch Tuesday

I månadens Patch Tuesday åtgärdar Microsoft 89 säkerhetsbrister varav 14 kritiska och 75 viktiga.  

Bortsett från tidigare patchar till Exchange Server finner vi bland annat en uppdatering för en aktivt utnyttjad sårbarhet listad som CVE-2021-26411 med ett CVSSv3 på 8.8. Denna kan leda till fjärrkörning av kod och påverkar Internet Explorer och Microsoft Edge. 

Vi finner även uppdateringar till sex sårbarheter som anses mer troligt att bli utnyttjade. Bland dessa har vi en sårbarhet som kan leda fjärrkörning av kod i Sharepoint som listas CVE-2021-27076 med CVSSv3 på 8.8. Det finns även två sårbarheter listade CVE-2021-26897 och CVE-2021-26877 som kan leda till fjärrkörning av kod i Windows DNS Server och har ett CVSSv3 på 9.8. 

 

Källor: 

https://msrc.microsoft.com/update-guide/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26411

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27076

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26897

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26877

 



IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.