Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 51 bulletiner, hvor 7 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Windows Print Spooler og Remote Desktop Client. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].

Microsoft har nå rettet flere sårbarheter i Windows Print Spooler, hvorav én av disse (CVE-2021-34481) har blitt oppgradert fra lokal privilegieskalering til fjernkjøring av kode. Microsoft har også endret "Point and Print"-funksjonen til å ikke tillate driverinstallasjon uten administrator-privilegier [2].

Microsoft melder også at en mindre kritisk sårbarhet i Windows Update Medic Service (CVE-2021-36948) er observert aktivt utnyttet. Sårbarheten tillater privilegieskalering. NCSC er p.t. ikke kjent med aktiv utnyttelse av sårbarheten i Norge.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

NCSC minner samtidig om sårbarhetene i Microsoft Exchange, nå kjent som ProxyShell, og understreker viktigheten av at virksomheter holder takt med løpende sikkerhetsoppdateringer til Microsoft-produkter og spesielt Microsoft Exchange (on-prem).

Referanser:

[1] https://msrc.microsoft.com/update-guide

[2] https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872