Microsofts säkerhetsuppdateringar för januari

Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt 50 sårbarheter åtgärdas, varav 8 betraktas som kritiska. [1]

CERT-SE vill särskilt lyfta fram sårbarheten CVE-2020-0601 [2]. Sårbarheten upptäcktes av National Security Agency. Sårbarheten drabbar Windows 10 samt Windows Server 2016 och 2019. Genom att maskera godtycklig, potentiellt skadlig, kod kan en angripare ta sig förbi Elliptic Curve Cryptography (ECC). [3]

Ytterligare ett antal sårbarheter (CVE-2020-0609, CVE-2020-0610 och CVE-2020-0611) ligger i Windows Server 2012 och senare, och CVE-2020-0611 även i Windows 7 och senare. Sårbarheterna ligger i Windows RD Gateway Server och Windows Remote Desktop Client, och kan utnyttjas genom att få en användare att ansluta till en skadlig server. Någon autentisering eller användarinteraktion behövs inte. [3]

Påverkade produkter [4]

Microsoft Windows
Internet Explorer 
Microsoft Office and Microsoft Office Services and Web Apps 
ASP.NET Core 
.NET Core 
.NET Framework 
OneDrive for Android 
Microsoft Dynamics

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://news.sophos.com/en-us/2020/01/14/january-2020-patch-tuesday-delivers-fixes-for-50-bugs/

[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

[3] https://www.us-cert.gov/ncas/alerts/aa20-014a

[4] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan