Microsofts och Adobes månatliga säkerhetsuppdateringar för oktober

Sårbarhet Microsoft Adobe Adobe Flash Player Windows Remote code execution

Microsoft har släppt månatliga säkerhetsuppdateringar för oktober månad [1].Säkerhetsuppdateringarna hanterar totalt 103 sårbarheter i Windows och några andra programvaror, varav 13 är kritiska. Uppdateringen innehåller flera sårbarbarheter som kan utnyttjas för att fjärrköra godtycklig kod och ta kontroll över klienter och system exempelvis CVE 2020-16898 Windows TCP/IP RCE-sårbarhet har fått CVSS-klassificeringen 9.8 av 10 [2] och CVE 2020-16952 Microsoft SharePoint RCE-sårbarhet med CVSS 8.6 [3].Adobe har publicerat kritiska sårbarheter som berör Adobe Flash Player för Windows, macOS, Linux och Chrome OS. [4].

Påverkade produkter

Microsoft WindowsMicrosoft Office and Microsoft Office Services and Web AppsMicrosoft JET Database EngineAzure FunctionsOpen Source SoftwareMicrosoft Exchange ServerVisual StudioPowerShellGetMicrosoft .NET FrameworkMicrosoft DynamicsMicrosoft Windows Codecs LibraryAdobe Flash Player

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance [2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898 [3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16952 [4] https://helpx.adobe.com/security.html