Microsofts månatliga säkerhetsuppdateringar för januari 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, varav 14 anses kritiska [1]. En RCE-sårbarhet i Windows Defender (CVE-2021-1647) utnyttjas aktivt [2].

Totalt lagas 83 sårbarheter i Windows och andra programvaror. Flera av sårbarheterna kan utnyttjas för att fjärrköra godtycklig kod och ta kontroll över användarkonton och system. Sårbarheten i Windows Defender ligger i Malware Protection Engine och har utnyttjats som en zero day-sårbarhet.

Påverkade produkter

Windows
Edge (EdgeHTML-baserad)
ChakraCore
Office
Office Services
Web Apps
Visual Studio
Malware Protection Engine
.NET Core
ASP .NET
Azure

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/en-us

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647