Microsofts säkerhetsuppdateringar för januari

Sårbarhet

Microsoft har släppt sina månatliga säkerhetsuppdateringar. Totalt 50 sårbarheter åtgärdas, varav 8 betraktas som kritiska. [1]

CERT-SE vill särskilt lyfta fram sårbarheten CVE-2020-0601 [2]. Sårbarheten upptäcktes av National Security Agency. Sårbarheten drabbar Windows 10 samt Windows Server 2016 och 2019. Genom att maskera godtycklig, potentiellt skadlig, kod kan en angripare ta sig förbi Elliptic Curve Cryptography (ECC). [3]

Ytterligare ett antal sårbarheter (CVE-2020-0609, CVE-2020-0610 och CVE-2020-0611) ligger i Windows Server 2012 och senare, och CVE-2020-0611 även i Windows 7 och senare. Sårbarheterna ligger i Windows RD Gateway Server och Windows Remote Desktop Client, och kan utnyttjas genom att få en användare att ansluta till en skadlig server. Någon autentisering eller användarinteraktion behövs inte. [3]

Påverkade produkter [4]

Microsoft Windows
Internet Explorer
Microsoft Office
Microsoft Office Services
Web Apps
ASP.NET Core
.NET Core
.NET Framework
OneDrive for Android
Microsoft Dynamics

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://news.sophos.com/en-us/2020/01/14/january-2020-patch-tuesday-delivers-fixes-for-50-bugs/

[2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

[3] https://www.us-cert.gov/ncas/alerts/aa20-014a

[4] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan