Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet,Microsoft

Microsofts månatliga säkerhetsuppdateringar för maj 2019

Microsoft har släppt sina månatliga säkerhetsuppdateringar. [1,2]
Totalt rättas 79 sårbarheter varav 23 klassas som kritiska.

Bland de kritiska som rättas finns CVE-2019-0708 (CVSS 9.8) som innebär möjlighet för en fjärrangripare att exekvera skadlig kod via tjänsten Remote Desktop. Microsoft släpper även nedladdningsbar patch för operativsystem som inte längre har officiell support, som Windows XP och Windows 2003.[3]

Påverkade produkter:

Windows 7, 8.1 och 10
Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 och 2019
Internet Explorer
Microsoft Edge
Microsoft Office and Microsoft Office Services and Web Apps
Team Foundation Server
Visual Studio
Azure DevOps Server
SQL Server
.NET Framework
.NET Core
ASP.NET Core
ChakraCore
Online Services
Azure
NuGet
Skype for Android

Rekommendation

CERT-SE rekommenderar att uppdatera sårbara system snarast för att upprätthålla en grundläggande nivå av systemsäkerhet.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d
[3] https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/