De kritiske sårbarhetene påvirker blant annet Windows MSHTML Platform hvor det er observert aktiv utnyttelse, Microsoft Sharepoint Server og Microsoft Defender. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].

De kritiske sårbarhetene åpner for fjernkjøring av kode og er som følger:

  • CVE-2021-31963 er en sårbarhet i Microsoft SharePoint Server og har fått en CVSS rangering på 7.1.

  • CVE-2021-33742 er en sårbarhet i Windows MSHTML Platform hvor det er observert aktiv utnyttelse og som har fått en CVSS rangering på 7.5.

  • CVE-2021-31985 er en sårbarhet i Microsoft Defender og har fått en CVSS rangering på 7.8.

  • CVE-2021-31967 er en sårbarhet i VP9 Video Extensions og har fått en CVSS score på 7.8.

  • CVE-2021-31959 er en minnekorrupsjonssårbarhet i en script motor og har fått en CVSS score på 6.4. En angriper kan utnytte sårbarheten ved å få en bruker til å åpne en spesielt utformet fil.

Det gjøres oppmerksom på at Microsoft oppgir at angrepsvektor for CVE-2021-31967 og CVE-2021-31985 er lokal til tross for at de i tittel indikerer fjernkjøring av kode. For mer informasjon se [3][4].

Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].

NCSC ønsker å fremheve 6 sårbarheter der det er observert aktiv utnyttelse: CVE-2021-33742, CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-31199 og CVE-2021-31201.

Adobe [2] har også publisert oppdateringer som fikser kritiske sårbarheter i Adobe Acrobat og Adobe Reader. Vellykket utnyttelse kan føre til eksekvering av vilkårlig kode.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security.html
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31967
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31985