Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för november 2018

Microsoft har släppt sina månatliga säkerhetsuppdateringar. [1]
Totalt rättas 63 sårbarheter varav 12 klassas som kritiska.

Värt att notera är att samtliga kritiska sårbarheter kan nyttjas av en fjärrangripare för att exekvera skadlig kod.

CVE-2018-8544 Windows VBScript Engine Remote Code
CVE-2018-8476 Windows Deployment Services TFTP Server 
CVE-2018-8588 Chakra Scripting Engine Memory Corruption
CVE-2018-8541 Chakra Scripting Engine Memory Corruption
CVE-2018-8542 Chakra Scripting Engine Memory Corruption
CVE-2018-8543 Chakra Scripting Engine Memory Corruption
CVE-2018-8551 Chakra Scripting Engine Memory Corruption
CVE-2018-8555 Chakra Scripting Engine Memory Corruption
CVE-2018-8556 Chakra Scripting Engine Memory Corruption
CVE-2018-8557 Chakra Scripting Engine Memory Corruption
CVE-2018-8609 Microsoft Dynamics 365 (on-premises) 
CVE-2018-8553 Microsoft Graphics Components Remote Code

Rekommendation

CERT-SE rekommenderar att uppdatera sårbara system snarast för att upprätthålla en grundläggande nivå av systemsäkerhet.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573