Säkerhetsuppdateringar mars 2020

Igår släppte Microsoft månadens säkerhetsuppdateringar för Windows. Den här gången åtgärdade de 115 sårbarheter varav 26 är klassade som kritiska. Enligt The Hacker News används än så länge ingen av dessa sårbarheter i aktiva attacker, men vi rekommenderar ändå att installera uppdateringarna snarast möjligt.

Windows Update installerar mars månads säkerhetsuppdateringar
Installera månadens Windows-uppdateringar.

Allvarlig sårbarhet kvarstår

Redan under tisdagskvällen rapporterade Kryptera.se om ett upptäckt Windows-problem som inte åtgärdades med månadens säkerhetsuppdateringar. Det så kallade SMB3-protokollet används för att dela filer i lokala nätverk. Windows SMB3-klient och -server plågas av en sårbarhet som enligt Cisco Talos kan utnyttjas av självspridande skadeprogram (maskar). I värsta fall innebär detta att det finns en sårbarhet i Windows som kan utnyttjas för attacker i stil med Notpetya, vilket innebär att om en dator blir infekterad kan den infektera andra datorer i det lokala nätverket.

Microsoft har publicerat information om den opatchade sårbarheten på sin webbplats. Där framgår följande beskrivning av sårbarheten.

An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target SMB Server or SMB Client. To exploit the vulnerability against an SMB Server, an unauthenticated attacker could send a specially crafted packet to a targeted SMBv3 Server. To exploit the vulnerability against an SMB Client, an unauthenticated attacker would need to configure a malicious SMBv3 Server and convince a user to connect to it.

Microsoft Security Advisory

Som vanlig slutanvändare finns det inte mycket att göra i dagsläget. Vi väntar på mer information från Microsoft. Förhoppningsvis släpper de en panikuppdatering före nästa ordinarie patch-tillfälle (2020-04-14). Den som administrerar organisationens Windows-datorer bör hålla koll på Microsofts informationssida och överväga att implementera några av de tillfälliga lösningar som Microsoft föreslår.

Uppdatering 2020-03-12: Bleeping Computer rapporterar att Microsoft har släppt en uppdatering som löser problemet. Den finns nu att ladda ned via Windows Update och bör installeras omedelbart.

Inga Adobe-uppdateringar

Adobe brukar synka släppet av sina säkerhetsuppdateringar med Microsofts patch-tisdag. Den här månaden lyser dock deras uppdateringar med sin frånvaro.

Uppdatering 2020-03-19: Adobe har nu, en vecka efter ordinarie släppdatum, rullat ut uppdateringar för Acrobat-programmen. Dessa åtgärdar 13 sårbarheter i den populära PDF-visaren. Av de 13 sårbarheterna är nio klassade som kritiska och det är viktigt att installera dem snarast möjligt. Opatchade datorer riskerar att infekteras vid öppning av trojanpreparerade PDF-filer.