14 Apr 2021

Microsofts månatliga säkerhetsuppdateringar

I denna månads Patch Tuesday åtgärdar Microsoft totalt 114 säkerhetsbrister varav 19 kritiska och 88 viktiga.

Kaspersky rapporterade en av sårbarheterna som kan leda till en privilege escalation, denna går under CVE-2021-28310 och ska utnyttjas aktivt.

Det finns även fyra nya remote code execution sårbarheter i Microsoft Exchange Server rapporterade av NSA. Dessa går under CVE-2021-28480 – CVE-2021-28483 varav två är kritiska med ett CVSS värde på 9.8.

Rekommendationer är att patcha snarast, se nedan för mer info.

 

Källor

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

https://msrc.microsoft.com/update-guide/

IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft totalt 55 säkerhetsbrister varav fyra kritiska, 50 viktiga och en måttlig. Av dessa finns även tre…

Säkerhetsuppdateringar Från Cisco

Cisco har släppt nya uppdateringar för att åtgärda säkerhetsproblem i flera av sina produkter.

Kritisk Sårbarhet I VMware

En kritisk sårbarhet (CVE-2021-21984) har hittats i VMware vRealize Business for Cloud.

Prenumerera på Security Alert-bloggen: