November Patch Tuesday løser 112 sårbarheder

microsoft-windows 10 ny start menu okt
Gårsdagens “November 2020 Patch Tuesday” opdatering, har vanen tro sendt systemadministratorer på overarbejde. Med frigivelsen af sikkerhedsopdateringer fra Patch Tuesday november 2020 har Microsoft frigivet rettelser til 112 sårbarheder i Microsoft-produkter. Af de 112 sårbarheder, der er rettet i dag, er 17 klassificeret som kritiske, og 93 er klassificeret som vigtige og to som moderate.

Inkluderet i dagens opdatering af Patch Tuesday er en rettelse til en kendt ”zero-day privilege escalation vulnerability” i Windows Kernel Cryptography Driver (cng.sys).

I sidste uge blev denne sårbarhed afsløret af Google Project Zero, efter at de opdagede, at den blev brugt til målrettede angreb.

"The bug resides in the cng!CfgAdtpFormatPropertyBlock function and is caused by a 16-bit integer truncation issue," forklarede Google.

Sårbarheden spores i øjeblikket som CVE-2020-17087.



Seneste sikkerhedsopdateringer fra andre virksomheder

Andre leverandører, der udgav sikkerhedsopdateringer i oktober, inkluderer:

- Adobe frigav i dag sikkerhedsopdateringer til Adobe Reader til Android og Adobe Connect.

- Apple frigav sikkerhedsopdateringer til iOS, macOS, tvOS og watchOS.

- SAP frigav sine sikkerhedsopdateringer fra november 2020.


November 2020 Patch Tuesday sikkerhedsopdateringer

Nedenfor er den komplette liste over løste sårbarheder og frigivne vejledninger i opdateringerne til November 2020 Patch Tuesday. For at få adgang til den fulde beskrivelse af hver sårbarhed og de systemer, det påvirker, kan du finde den komplette rapport her.