It-jätten Microsofts patchtisdagar innebär att det är dags att uppdatera sina Micrososft-system och produkter för att täppa till säkerhetshål. Mars månads uppdateringar inkluderar patchar för två sårbarheter som anses vara aktiva i det vilda och som tidigare upptäckts av Kaspersky och Google. Sammanlagt rör det sig om 64 sårbarheter vara 15 klassas som kritiska, och fyra rådgivande rekommendationer, skriver Bleeping Computer.

Utöver dessa säkerhetsuppdateringar kommer denna patch-tisdag med kumulativa icke säkerhetsrelaterade uppdateringar för Windows 10 och Windows 7. Alla användare rekommenderas naturligtvis att uppdatera sina system så fort som möjligt.

Som TechWorld skrivit om tidigare är en av de aktiva sårbarheterna den som Google upptäckte före nyår och som rör en kombination av två sårbarheter, en i Windows och en i webbläsaren Chrome.

Google fixade sårbarheten för Chrome, men varnade för att sårbarheten fanns kvar i Windows 7, men inte i Windows 10, och till och med rekommenderade användare av Windows 7 att uppgradera till Windows 10. Denna sårbarhet, CVE-2019-0808, är nu fixad i och med denna månads uppdateringar.

Den andra aktiva sårbarheten, CVE-2019-0797, upptäcktes av it-säkerhetsföretaget Kaspersky och rör en privilegie-eskalering. Eftersom denna sårbarhet kräver att förövaren är inloggad på systemet är det inte sannolikt att den utnyttjats i skadlig kod.

Slutligen har Microsoft även fixat två andra sårbarheter som är offentligt publicerade; den ena gäller en dos-sårbarhet (denial of service) i Windows CVE-2019-0754, och den andra är en sårbarhet i pakethanteraren NuGet CVE-2019-0757.

Läs också:
Google: Uppgradera till Windows 10 annars hjälper inte vår fix för Chrome
Google patchar aktiv dag-noll-attack mot Chrome