Microsoft patchetirsdag juni 2021
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 51 bulletiner, hvor fem er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Windows MSHTML Platform hvor det er observert aktiv utnyttelse, Microsoft Sharepoint Server og Microsoft Defender. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].
De kritiske sårbarhetene åpner for fjernkjøring av kode og er som følger:
-
CVE-2021-31963 er en sårbarhet i Microsoft SharePoint Server og har fått en CVSS rangering på 7.1.
-
CVE-2021-33742 er en sårbarhet i Windows MSHTML Platform hvor det er observert aktiv utnyttelse og som har fått en CVSS rangering på 7.5.
-
CVE-2021-31985 er en sårbarhet i Microsoft Defender og har fått en CVSS rangering på 7.8.
-
CVE-2021-31967 er en sårbarhet i VP9 Video Extensions og har fått en CVSS score på 7.8.
-
CVE-2021-31959 er en minnekorrupsjonssårbarhet i en script motor og har fått en CVSS score på 6.4. En angriper kan utnytte sårbarheten ved å få en bruker til å åpne en spesielt utformet fil.
Det gjøres oppmerksom på at Microsoft oppgir at angrepsvektor for CVE-2021-31967 og CVE-2021-31985 er lokal til tross for at de i tittel indikerer fjernkjøring av kode. For mer informasjon se [3][4].
Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].
NCSC ønsker å fremheve 6 sårbarheter der det er observert aktiv utnyttelse: CVE-2021-33742, CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-31199 og CVE-2021-31201.
Adobe [2] har også publisert oppdateringer som fikser kritiske sårbarheter i Adobe Acrobat og Adobe Reader. Vellykket utnyttelse kan føre til eksekvering av vilkårlig kode.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security.html
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31967
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31985