Windows-administratörer runt jorden kommer ha fullt upp denna dag efter att Microsoft sin vana trogen släppt 129 uppdateringar för lika många sårbarheter. Av dessa räknas 23 som kritiska, 105 som viktiga och en måttlig, men vad man vet ingen dag-noll-attack, skriver Bleeping Computer.
Antalet sårbarheter som lappas varje patchtisdag ser ut att öka över tid. Denna tisdag blev det lika många som i juni i år och bägge månaderna delar på förstaplatsen. I juli släpptes uppdateringar för 123 sårbarheter och i augusti 120. Sammanlagt i år är vi nu uppe i cirka ett tusen sårbarheter.
Av de 23 kritiska sårbarheterna är det speciellt tre som sticker ut:
CVE-2020-16875 är en minnesbugg i Microsoft Exchange som kan medföra att en angripare kan exekvera skadlig kod bara genom att skicka en epost till en sårbar Exchange-server.
CVE-2020-0922 kan låta angripare exekvera kod om användaren besöker en webbsida med skadligt javascript.
CVE-2020-0908 är även den en sårbarhet som låter angripare exekvera kod genom att användaren besöker en webbsida som innehåller ”skadligt användarinnehåll eller annonser”.
Läs också:
Efter Windows 10-uppdatering: Nya Lenovo-datorer drabbas av blue screen of death
Nu ska Office 365 öppna bilagor i sandlåda
