Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer [1]. Det er totalt 117 bulletiner, hvor 13 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Microsoft Exchange Server, Windows Kernel, Windows Hyper-V og Windows Defender. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].

De kritiske sårbarhetene åpner for fjernkjøring av kode og er som følger:

* CVE-2021-34458 er en sårbarhet i Windows Kernel med en CVSS score på 9.9.

* CVE-2021-34473 er en sårbarhet i Microsoft Exchange Server med en CVSS score på 9.1.

* CVE-2021-34527 er Windows Print Spooler sårbarheten kjent som PrintNightmare med CVSS score på 8.8.

* CVE-2021-34494 er en sårbarhet i Windows DNS Server som kan utnyttes dersom serveren er konfigurert til å være en DNS server. Sårbarheten har fått en CVSS score på 8.8.

* CVE-2021-34450 er en sårbarhet i Windows Hyper-V med en CVSS score på 8.5.

* CVE-2021-34474 er en sårbarhet i Dynamics Business Central med en CVSS score på 8.0.

* CVE-2021-34464 og CVE-2021-34522 er sårbarheter i Microsoft Defender med CVSS score på 7.8.

* CVE-2021-33740 er en sårbarhet i Windows Media med en CVSS score på 7.8.

* CVE-2021-34439 og CVE-2021-34503 er sårbarheter i Microsoft Windows Media Foundation med CVSS score på 7.8.

* CVE-2021-34497 er en sårbarhet i Windows MSHTML Platform med CVSS score på 6.8.

* CVE-2021-34448 er en sårbarhet i en script motor der aktiv utnyttelse er observert og har fått en CVSS score på 6.8.

Det gjøres oppmerksom på at Microsoft oppgir at angrepsvektor for CVE-2021-33740, CVE-2021-34439, CVE-2021-34464 og CVE-2021-34522 er lokal til tross for at de i tittel indikerer fjernkjøring av kode. For mer informasjon se [3,4,5,6].

Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].

NCSC ønsker å fremheve 4 sårbarheter der det er observert aktiv utnyttelse: CVE-2021-33771, CVE-2021-34448, CVE-2021-31979 og CVE-2021-34527.

Adobe [2] har også publisert oppdateringer som fikser kritiske sårbarheter i Adobe Acrobat, Reader, Dimensions, Illustrator, Framemaker og Bridge . Vellykket utnyttelse kan føre til eksekvering av vilkårlig kode.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

[1] https://msrc.microsoft.com/update-guide

[2] https://helpx.adobe.com/security.html

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33740

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34439

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34464

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34522