Af Eskil Sørensen, 13/01/21
Microsoft har i dag frigivet opdateringer til 83 sårbarheder Windows-operativsystemer og anden software. Ti af sårbarhederne har fået betegnelsen ’kritisk’ af Microsoft, hvilket er Microsofts højeste rating. De øvrige rettelser betegnes som ’vigtige’.
Det fremgår af Security Week, at særlig opmærksomhed bør rettes mod CVE-2021-1647, der efter det oplyste omhandler en ekstern fejl i afvikling af kode i Microsoft Defender, virksomhedens anti-malware-produkt. Det er en nuldagssårbarhed, der rapportes under aktiv udnyttelse.
Opdateringen retter sikkerhedshuller i Microsoft Office, Microsoft Office Services og Web Apps, Microsoft WIndows, Visual Studio, .Net Core og Azure.
Det anbefales, at opdateringerne installeres.
Links:
https://krebsonsecurity.com/2021/01/microsoft-patch-tuesday-january-2021-edition/