Microsofts och Adobes månatliga säkerhetsuppdateringar för december

Microsoft har släppt månatliga säkerhetsuppdateringar för december månad. Säkerhetsuppdateringarna hanterar totalt 58 sårbarheter i Windows och andra programvaror som tillhandahålls av Microsoft. Av dessa är 9 kritiska. [1,2,3,4]Mer än en tredjedel av sårbarheterna möjliggör fjärrexekvering av skadlig kod. Flera av dessa påverkar Exchange Server respektive Sharepoint. [1,3,4]Adobe har publicerat säkerhetsuppdateringar för kritiska sårbarheter i Lightroom, Experience Manager och Prelude [5]. Adobe planerar även att släppa en säkerhetsuppdatering för Acrobat och Reader under vecka 50 [6].

Påverkade produkter

Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge for Android
ChakraCore
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
Azure DevOps
Microsoft Dynamics
Visual Studio
Azure SDK
Azure Sphere
Adobe Experience Manager
Adobe Lightroom
Adobe Prelude
Adobe Acrobat 
Adobe Reader

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.title:

Källor

[1] https://msrc.microsoft.com/update-guide/en-us
[2] https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec
[3] https://isc.sans.edu/forums/diary/December+2020+Microsoft+Patch+Tuesday+Exchange+Sharepoint+Dynamics+and+DNS+Spoofing/26860/
[4] https://www.zdnet.com/article/microsoft-december-2020-patch-tuesday-fixes-58-vulnerabilities/
[5] https://helpx.adobe.com/security.html
[6] https://helpx.adobe.com/security/products/acrobat/apsb20-75.html