• TWEAK
• Computer

Patch Tuesday fixer 111 sårbarheder og 13 kritiske

I går frigav Microsoft deres May 2020 Patch Tuesday opdatering. Med frigivelsen af sikkerhedsopdateringerne i Patch Tuesday i maj 2020 har Microsoft frigivet rettelser til 111 kendte sårbarheder i Microsofts produkter. Af disse sårbarheder er 13 klassificeret som kritiske, 91 som vigtige, 3 som moderat og 4 som lave.

I denne måned er der ingen zero-day eller upatchede sårbarheder registreret fra officiel side. Brugere bør installere disse nyeste sikkerhedsopdateringer så hurtigt som muligt for at beskytte Windows mod kendte sikkerhedsrisici.

For information om Windows opdateringer, der ikke er sikkerhedsmæssige, kan du læse om gårsdagens Windows 10 kumulative opdateringer KB4556799 & KB4551853 frigivelse

Sårbarheder af interesse

Tre kritiske Microsoft Edge sårbarheder blev rettet af Microsoft i denne måned, hvilket kunne give en hacker mulighed for at udføre ekstern kodeudførelse ved at narre en bruger til at besøge et specifikt site. 

Læs mere her:

- CVE-2020-1056 - Microsoft Edge Elevation of Privilege Vulnerability

- CVE-2020-1059 - Microsoft Edge Spoofing Vulnerability

- CVE-2020-1096 - Microsoft Edge PDF Remote Code Execution Vulnerability

Hvis du bliver udsat for disse, kan disse sårbarheder gøre det muligt for hackeren at udføre kommandoer på computeren med komplet tilgang til brugerrettigheder uden din accept eller kendskab.

En anden kritisk sårbarhed findes i Color Management Module (ICM32.dll), der giver angribere mulighed for at udføre ekstern kodeudførelse – ligeledes ved at lokke brugerne ind på specifikke sites.

Læs mere her:

CVE-2020-1117 | Microsoft Color Management Remote Code Execution Vulnerability

Seneste sikkerhedsopdateringer fra andre virksomheder

Andre leverandører, der for nylig har frigivet sikkerhedsopdateringer, inkluderer:

- Adobe frigav i går sikkerhedsopdateringer til Acrobat, Reader og DNG SDK.

- SAP frigav også deres månedlige sikkerhedsopdateringer i går, hvor seks havde en CVSS-score på 9 eller højere.

- vBulletin frigav en sikkerhedsopdatering tidligere på ugen for deres vBulletin forum-softwareversioner 5.5.6, 5.6.0 og 5.6.1.

- Android offentliggjorde deres maj 2020 sikkerhedsopdateringer i sidste uge.

- Mozilla frigav Firefox 76.0 i sidste uge sammen med sikkerhedsrettelser.

- Google Chrome 81.0.4044.138 blev frigivet den 5. maj med tre sikkerhedsrettelser.

- VMWare frigav en sikkerhedsopdatering til VMware vRealize Operations Manager den 8. maj.

Source & Image credit:

Microsoft