En tisdag varje månad utfärdar Microsoft samlade säkerhetsuppdateringar i vad som kallas "patch tuesday". Att installera dessa uppdateringar är generellt sett en god idé, men den senaste rundan säkerhetsuppdateringar är osedvanligt viktiga. Den senaste omgången utgörs av hela 113 uppdateringar, varav 17 anses vara kritiska ut säkerhetssynpunkt.

Uppdateringarna anses vara kritiska då de aktivt utnyttjas av illasinnade just nu, och två av dessa är de tidigare avslöjade sårbarheterna i typsnittsbiblioteket Adobe Type Manager Library som gör det möjligt att fjärrexekvera kod. Dessa får säkerhetskoderna CVE-2020-1020 och CVE-2020-0938. Ytterligare en åtgärdad kritisk sårbarhet berör Windows 10-kärnan (eng. kernel), vilken angripare kan utnyttja för att få höjda åtkomsträttigheter i systemet.

An elevation of privilege vulnerability exists in the way that the Windows Kernel handles objects in memory. An attacker who successfully exploited the vulnerability could execute code with elevated permissions.

To exploit the vulnerability, a locally authenticated attacker could run a specially crafted application. The security update addresses the vulnerability by ensuring the Windows Kernel properly handles objects in memory

Sårbarheten i fråga bygger på en brist i hur Windows-kärnan hanterar objekt i minnet. En angripare behöver lokal åtkomst till systemet då mjukvara som utnyttjar minneshanteringen måste exekveras lokalt. Denna brist får säkerhetsbeteckningen CVE-2020-1027. De 96 återstående säkerhetsbristerna bedöms vara viktiga, men inte kritiska. Utöver Windows 10 berörs även webbläsaren Edge och utvecklarverktyget Visual Studio, en fullständig beskrivning av bristerna listas på Microsofts säkerhetsportal.

I samma veva som säkerhetsuppdateringar för ovan nämnda brister rullas ut meddelar Microsoft också att stödet för äldre versioner av Windows 10 förlängs, detta på grund av den rådande coronapandemin. Version 1709 har sedan tidigare fått utökad support till den 13 oktober år 2020, och nu får även Windows 10 1809 sex månaders utökat stöd. Version 1809 skulle ursprungligen pensionerats i maj i år, vilket nu utökas till november månad.

Läs mer om Windows 10 och sårbarheter: