Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 80 bulletiner, hvor 7 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Microsoft Defender og Windows 10. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1. Microsoft er ikke kjent med aktiv utnyttelse av disse sårbarhetene.

NCSC ønsker å fremheve to sårbarheter som ble patchet forrige måned, men hvor det nå er utnyttelseskode offentlig tilgjengelig 2,3:

  • CVE-2021-42287 [4]
  • CVE-2021-42278 [5]

Sårbarhetene tillater eskalering av privileger fra vanlig brukerkonto til domene administrator. For mer informasjon viser vi til informasjonen Microsoft har publisert på sine nettsider 6,7,8.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Se også samlesiden på våre nettsider for en oversikt over informasjon rundt log4j 8.

Referanser:

[1] https://msrc.microsoft.com/update-guide

2[NCSC-NO#21055013] Microsoft patchetirsdag november 2021

3 https://github.com/cube0x0/noPac

4 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

5 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

6 https://support.microsoft.com/en-us/topic/kb5008380-authentication-updates-cve-2021-42287-9dafac11-e0d0-4cb8-959a-143bd0201041

7 https://support.microsoft.com/en-us/topic/november-14-2021-kb5008602-os-build-17763-2305-out-of-band-8583a8a3-ebed-4829-b285-356fb5aaacd7

8 https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/nyheter-fra-ncsc/samleside-for-log4j/