Microsoft patchetirsdag desember 2021
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 80 bulletiner, hvor 7 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Microsoft Defender og Windows 10. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1. Microsoft er ikke kjent med aktiv utnyttelse av disse sårbarhetene.
NCSC ønsker å fremheve to sårbarheter som ble patchet forrige måned, men hvor det nå er utnyttelseskode offentlig tilgjengelig 2,3:
- CVE-2021-42287 [4]
- CVE-2021-42278 [5]
Sårbarhetene tillater eskalering av privileger fra vanlig brukerkonto til domene administrator. For mer informasjon viser vi til informasjonen Microsoft har publisert på sine nettsider 6,7,8.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Se også samlesiden på våre nettsider for en oversikt over informasjon rundt log4j 8.
Referanser:
[1] https://msrc.microsoft.com/update-guide
2[NCSC-NO#21055013] Microsoft patchetirsdag november 2021
3 https://github.com/cube0x0/noPac
4 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287
5 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278