Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för juni 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad, totalt 57 stycken, varav tre anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

Bland de system och produkter som lagas finns Windows Network File System (CVE-2022-30136) [2] samt hanteringen av URL-adresser i Microsoft Support Diagnostic Tool (MSDT) i Windows, dvs sårbarheten som fått namnet Follina (CVE-2022-30190) [3, 4, 5]. Båda dessa anses kritiska och har fått CVSS-klassning 9,8 av 10.

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
[4] https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
[5] https://www.cert.se/2022/05/allvarlig-0-day-sarbarhet-i-microsoft-office