Den här månadens patchtisdag har Microsoft skickat ut fixar för 87 sårbarheter, men också en rådgivande artikel om en sårbarhet i Adobe Flash – för dem som fortfarande använder det säkerhetsmässiga sorgebarnet.

Av de 87 sårbarheterna klassas tolv som kritiska och 74 som viktiga. Sex sårbarheter är publikt publicerade, vilket är ovanligt, men enligt Microsoft har de inte observerat attacker mot dessa sårbarheter i det vilda. En av dessa (CVE-2020-16938) publicerades av den etiske hackern ”Jonas L” efter missnöje med Microsoft belöningsprogram.

De övriga fem publicerade sårbarheterna är:

  • CVE-2020-16885 - Windows Storage VSP Driver Elevation of Privilege Vulnerability
  • CVE-2020-16901 - Windows Kernel Information Disclosure Vulnerability
  • CVE-2020-16908 - Windows Setup Elevation of Privilege Vulnerability
  • CVE-2020-16909 - Windows Error Reporting Elevation of Privilege Vulnerability
  • CVE-2020-16937 - .NET Framework Information Disclosure Vulnerability

Även om världens Windowsanvändare slipper patcha dag noll-attacker denna gång finns det fem kritiska sårbarheter som får anses ”intressanta”, skriver Bleeping Computer:

https://www.bleepingcomputer.com/news/security/microsoft-october-2020-patch-tuesday-fixes-87-security-bugs/

  • CVE-2020-16911 - ”GDI+ Remote Code Execution Vulnerability” – Gör att angripare kan skapa webbsidor som exekverar skadlig kod med förhöjda rättigheter på besökarens dator.
  • CVE-2020-16947 - ”Microsoft Outlook Remote Code Execution Vulnerability” – Gör att angripare kan skapa e-postmeddelanden som kör kommandon i mottagarens Outlook. klient, även i förhandsvisningsläge.
  • CVE-2020-16898 - ”Windows TCP/IP Remote Code Execution Vulnerability” – Kan utnyttjas genom att skicka speciella ICMPv6 RA-paket som kan leda till exekvering av skadlig kod.
  • CVE-2020-16891 - ”Windows Hyper-V Remote Code Execution Vulnerability” – Kan leda till att en Hyper-V-gäst kan köra kommandon på det underliggande värdsystemet.
  • CVE-2020-16915 - ”Media Foundation Memory Corruption Vulnerability” – Kan leda till exekvering av främmande kod genom att lura besökare till en skadlig webbsajt.

Läs också:
Ny trojan biter sig fast i datorn även om du installerar om operativsystemet
Så vill Microsoft göra sina installationsmedier mer säkra