Sikkerhedsinformation: Ekstraordinære Microsoft sårbarheder [MSVULPAT]
130625
Microsoft har udgivet opdateringer til 67 sårbarheder denne måned, hvor der for en eller flere af sårbarhederne anbefales ekstraordinær opdatering udenfor det normale opdateringsvindue.
Udfordring
Microsoft udgiver hver måned sikkerhedsopdateringer og fejlrettelser til deres softwareprodukter, hvor der kan være sikkerhedsopdateringer, som anbefales installeret ekstraordinært udenfor en virksomheds normale opdateringsvindue. Det er typisk sikkerhedsopdateringer, som adresserer sårbarheder med en høj CVSS score, høj udnyttelse eller sandsynlighed herfor, nuldagssårbarheder eller lignende.
Anbefaling
itm8s Cyber Defence Center anbefaler nedenstående sikkerhedsopdateringer installeret ekstraordinært udenfor jeres normale opdateringsvindue med det formål at mindske jeres risiko for hackerangreb:
- CVE-2025-33073 - Security Update Guide - Microsoft - Windows SMB Client Elevation of Privilege Vulnerability
- CVE-2025-47162 - Security Update Guide - Microsoft - Microsoft Office Remote Code Execution Vulnerability
- CVE-2025-47172 + CVE-2025-47166 + CVE-2025-47163 - Security Update Guide - Microsoft - Microsoft SharePoint Server Remote Code Execution Vulnerability
Hvis du vælger ikke at få opdateringerne installeret ekstraordinært, så vil de normalvis blive installeret automatisk i jeres næstkommende patchvindue, men med en øget risiko for udnyttelse af sårbarhederne i den mellemliggende periode.
For god ordens skyld gør vi opmærksom på, at Microsofts opdateringer er udenfor itm8 indflydelse, og vi informerer jer blot herom for proaktivt at være på forkant med jeres IT-sikkerhed.
Ønsker du hjælp?
Ønsker du hjælp til ekstraordinær opdatering, så kan du blot kontakte itm8 med henvisning til, at du ønsker opgaven igangsat eller du kan frit stille spørgsmål hertil. Ved ønske om ekstraordinær opdatering igangsættes opgaven af vores patchteam, og du vil om nødvendigt blive kontaktet vedr. planlægning af et ekstraordinært servicevindue. Planlægning og opsætning af ekstraordinær opdatering af jeres Windows servere estimeres til ca. 1-3 konsulenttimer pr. opdatering afhængigt af størrelsen på jeres miljø. I det omfang en opdatering også gælder Windows til klientenheder vil der også blive kigget på mulighed for udrulning til disse. Opgaverne afregnes pr. forbrugt tid.
Vil du vide mere?
Du kan læse mere om emnet her:
Se at få opdateret: Microsoft lapper 66 sikkerhedsfejl og flere af dem er alvorlige - Computerworld
Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws