Microsoft retter 55 sårbarheder

Af Eskil Sørensen, 10/11/21

Patch Tuesday kastede 55 opdateringer af sig, heraf to 0-dags.

Microsoft har udsendt 55 sikkerhedsopdateringer i forbindelse med novembers Patch Tuesday. To af opdateringerne knytter sig til to 0-dagssårbarheder i Exchange server. 

Det skriver Security Affairs.

I alt er tale om rettelser til sårbarheder i Azure, Azure RTOS, Azure Sphere, Microsoft Dynamics, Microsoft Edge (Chromium-baseret), Exchange Server, Microsoft Office og Office-komponenter, Windows Hyper-V, Windows Defender og Visual Studio.

Ifølge Microsoft er der i forhold til de to 0-dage tale om ’begrænsede målrettede angreb’ ved hjælp af en af ​​sårbarhederne (CVE-2021-42321), som er en post-authentificationsårbarhed i Exchange 2016 og 2019.

Seks af de problemer, der er rettet af Microsoft, er klassificeret som ’kritiske’, mens 49 er klassificeret som ’vigtige’.

Links:

https://securityaffairs.co/wordpress/124405/security/microsoft-patch-tuesday-november-2021.html

Keywords: 
sår
patch tuesday
Microsoft Exchange