Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 10 November 2021

2021.11.10 - Nyhetsbrev

Microsoft patchetirsdag fikser seks kritiske svakheter. To av disse utnyttes allerede aktivt i angrep.

Microsoft patchetirsdag fikser seks kritiske svakheter

Microsoft slipper sikkerhetsoppdateringer for 55 svakheter, hvorav seks er kritiske. To av svakhetene utnyttes allerede i aktive angrep.

En av de kritiske oppdateringene som utnyttes aktivt er CVE-2021-42321, som muliggjør fjernkjøring av kode i Microsoft Exchange Server. Den andre svakheten gjør det mulig å omgå sikkerhetsfunksjoner i Excel og har blitt tildelt CVE-2021-42292.

Det er også en svakhet i Remote Desktop som gjør at en server kan kompromittere en sårbar klient som kobler seg til serveren (CVE-2021-38666).
Referanser
https://msrc.microsoft.com/update-guide/
https://isc.sans.edu/diary/Microsoft+November[...]
https://krebsonsecurity.com/2021/11/microsoft[...]

Posted by tsoc at 13:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>