Månatliga säkerhetsuppdateringar från Microsoft och Adobe för augusti
Microsoft har publicerat månatliga säkerhetsuppdateringar för augusti som hanterar totalt 120 sårbarheter varav 17 är kritiska [1]. Adobe har publicerat säkerhetsuppdateringar som hanterar sårbarheter i Acrobat, Reader och LightRoom [2].
Ett par av sårbarheterna i Microsofts produkter har utnyttjats aktivt. Den ena är en “spoofing-sårbarhet” där en angripare kan kringgå säkerhetsfunktioner och ladda felaktigt signerade filer. Den andra kan utnyttjas av en fjärrangripare som kan köra godtycklig kod för ta kontroll över klienter och system [3, 4].
Gällande sårbarheten i Netlogon finns det särskilda åtgärder att ta del av [5].
Påverkade produkter
Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium-based)
Microsoft ChakraCore
Microsoft Internet Explorer
Microsoft Scripting Engine
Microsoft SQL Server
Microsoft JET Database Engine
Microsoft Netlogon
Microsoft .NET Framework
Microsoft ASP.NET Core
Microsoft Office och Microsoft Office Services samt Web Apps
Microsoft Windows Codecs Library
Microsoft Dynamics
Adobe Acrobat
Adobe Reader
Adobe Light
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Aug
[2] https://helpx.adobe.com/security.html
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1464
[4] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1380