14 apr 2021

Microsofts månatliga säkerhetsuppdateringar

I denna månads Patch Tuesday åtgärdar Microsoft totalt 114 säkerhetsbrister varav 19 kritiska och 88 viktiga.

Kaspersky rapporterade en av sårbarheterna som kan leda till en privilege escalation, denna går under CVE-2021-28310 och ska utnyttjas aktivt.

Det finns även fyra nya remote code execution sårbarheter i Microsoft Exchange Server rapporterade av NSA. Dessa går under CVE-2021-28480 – CVE-2021-28483 varav två är kritiska med ett CVSS värde på 9.8.

Rekommendationer är att patcha snarast, se nedan för mer info.

Källor

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

https://msrc.microsoft.com/update-guide/

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Support

Kontakt

Jobba på IT-Total

Visselblåsning

Security Alert

Microsofts månatliga säkerhetsuppdateringar

IT-Total Security Operations Center

Huvudkontor