Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Microsoft, Adobe

Månatliga säkerhetsuppdateringar från Microsoft och Adobe för augusti

Microsoft har publicerat månatliga säkerhetsuppdateringar för augusti som hanterar totalt 120 sårbarheter varav 17 är kritiska [1]. Adobe har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Acrobat, Reader och LightRoom [2].

Ett par av sårbarheterna i Microsofts produkter har utnyttjats aktivt. Den ena är en "spoofing-sårbarhet" där en angripare kan kringgå säkerhetsfunktioner och ladda felaktigt signerade filer. Den andra kan utnyttjas av en fjärrangripare som kan köra godtycklig kod för ta kontroll över klienter och system [3, 4].
Gällande sårbarheten i Netlogon finns det särskilda åtgärder att ta del av [5].

Påverkade produkter

Microsoft Windows 
Microsoft Edge (EdgeHTML-based) 
Microsoft Edge (Chromium-based) 
Microsoft ChakraCore 
Microsoft Internet Explorer 
Microsoft Scripting Engine 
Microsoft SQL Server 
Microsoft JET Database Engine
Microsoft Netlogon 
Microsoft .NET Framework 
Microsoft ASP.NET Core 
Microsoft Office och Microsoft Office Services samt Web Apps 
Microsoft Windows Codecs Library 
Microsoft Dynamics

Adobe Acrobat
Adobe Reader
Adobe Light

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug
[2] https://helpx.adobe.com/security.html
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464
[4] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1380
[5] https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc