Varsel om cybertrusler og sårbarheder 15. juli 2024
Læs her om hvilke programmer du skal være opmærksom på, og hvilke handlinger der skal til for at håndtere sårbarhederne.
Produkter
- Windows Remote Desktop Licensing Service (server instans, der uddeler licenser til computere, der benytter Windows Remote Desktop)
- Microsoft Defender for IoT (sikkerhedsløsning til at beskytte IoT-enheder)
- Microsoft Office (programmer som Office, Excel, Outlook, Powerpoint m.m.)
Risiko: Kritisk
Når risikoen er kritisk betyder det, at det er vigtigt, at du handler, hvis du anvender et eller flere af produkterne. Hvis den relevante sårbarhed bliver udnyttet af fremmede aktører, vil det kunne få store konsekvenser.
Handling:
Opdatér programmerne, hvis de ikke er sat til at opdatere automatisk.
Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.
Yderligere information
Særligt for Windows Remote Desktop Licensing Service se her: CVE-2024-38074 - Security Update Guide - Microsoft - Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
Særligt for Microsoft Defender for IoT se her: CVE-2024-38089 - Security Update Guide - Microsoft - Microsoft Defender for IoT Elevation of Privilege Vulnerability
Særligt for Microsoft Office se her: CVE-2024-38021 - Security Update Guide - Microsoft - Microsoft Outlook Remote Code Execution Vulnerability
Hvis du ønsker mere udførlig information, kan du skrive dig op til at modtage detaljerede varsler her: Tilmelding (sikkerdigital.dk)
BEMÆRK: Pga. sommerferie vil næste varsel blive sendt fredag d. 19. juli.