Microsoft frigiver kritiske opdateringer

microsoft-windows-update 10-12
Microsoft har frigivet opdateringer til kritiske fejl i Windows 10. Rettelserne kommer som en del af Patch Tuesday, som ligeledes er den sidste i 2020.

Den sidste Microsoft Patch tirsdag i 2020 var spækket med sikkerhedsrettelser, der opdaterede fejl, der påvirker de fleste Microsoft-produkter.

Mens december 2020 opdateringen måske ikke har været årets største, indeholdt den ni kritiske rettelser med 58 samlede fejlrettelser.


Indholdet i Patch Tuesday december 2020?

Patch Tuesday refererer til den første tirsdag i hver måned, når Microsoft og andre større teknologivirksomheder frigiver deres sikkerhedsrettelser for måneden. Sikkerhedsopdateringerne spænder fra kritiske sårbarheder til mere grundlæggende problemer.

Microsofts sidste Patch Tuesday opdatering indeholder en række rettelser for sårbarhed. Den indeholdt imidlertid også ni kritiske sikkerhedssårbarheder, der kræver en øjeblikkelig rettelse.

Indeholdt i Patch Tuesday-bugs er rettelser til Windows 10, Microsoft Edge, Microsoft Office, Exchange Server og forskellige Microsoft Azure-produkter.

Af de ni fejl, der er vurderet som kritiske, omhandler en af disse en remote code execution sikkerhedsfejl, der påvirker Microsoft Dynamics 365, Microsoft Exchange og Microsoft SharePoint. Opdateringen kommer også med et fix til en kritisk sårbarhed i en Chakra scripting engine. Denne relateres til en hukommelseskorruption.

Eventuelle programrettelser, der involverer en sårbarhed med fjernudførelse af kode, er utroligt vigtige at installere så hurtigt som muligt. Fjernudførelse af kode tillader effektivt en hacker at få adgang til og foretage ændringer på en computer eksternt.

Da mange af de Microsoft-produkter, som disse problemer påvirker, er virksomhedsfokuserede, er det vigtigt at patche sårbarhederne. Der er imidlertid ingen indikationer på, at nogen af disse kritiske sårbarheder udnyttes aktivt i skrivende stund.

Der er en overraskende mangel på browserrelaterede sikkerhedsrettelser. Dustin Childs of the Zero Day Initiative, en organisation, der målrettet jagter zero-day sårbarheder, skriver:

“Looking at the remaining Critical-rated updates, only one (surprisingly) impacts the browser. That patch corrects a bug within the JIT compiler. By performing actions in JavaScript, an attacker can trigger a memory corruption condition, which leads to code execution. The lack of browser updates could also be a conscious decision by Microsoft to ensure a bad patch for a browser does not disrupt online shopping during the holiday season.”

Hvad med ikke-kritiske sikkerhedsrettelser?

Microsoft har frigivet 46 rettelser, der er vurderet som vigtige sammen med de kritiske sårbarhedsrettelser, hvor tre rettelser er vurderet som moderat.

De vigtige rettelser inkluderer flere sårbarheder for Microsoft Office-programmer, herunder sårbarheder med fjernudførelse af kode til Excel, PowerPoint og Outlook. Andre Microsoft-produkter, der modtager vigtige sikkerhedsrettelser, inkluderer SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Error Reporting og forskellige Azure-produkter.


Hvornår frigives næste Patch Tuesday?

December Patch Tuesday er altid mindre omfangsrige opdateringen sammenlignet med resten af året. Microsoft har udstedt over 1.200 patches i 2020, væsentligt mere end de 840, der blev frigivet i løbet af 2019.

Den første Patch Tuesday opdatering i 2021 ankommer den 12. januar.

Vi anbefaler som udgangspunkt altid, at du installerer alle frigivne sikkerhedsopdateringer fra Microsoft.


Source & Image credit:

Microsoft