Microsoft patchetirsdag mai 2021
Microsoft har publisert sine månedlige sikkerhetsoppdateringer for mai. Det er totalt 55 bulletiner, hvor fire er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Internet Explorer, OLE Automation, og Hyper-V. Disse sårbarhetene er omtalt i mer detalj på Microsoft sine sider [1].
Fra sikkerhetsoppdateringen ønsker NCSC å fremheve følgende:
- CVE-2021-26419: En sårbarhet i Internet Explorer som tillater fjerneksekvering av kode ved at bruker besøker en spesielt utformet nettside.
- CVE-2021-31166: En sårbarhet i Windows HTTP protokoll stack som tillate fjerneksekvering av kode ved at en ondsinnet aktør sender en spesielt utformet pakke.
- CVE-2021-31194: En sårbarhet i OLE Automation som tillater fjerneksekvering av kode.
- CVE-2021-28476: En sårbarhet i Hyper-V som tillater fjerneksekvering av kode ved at en virtuell maskin kan tvinge verten til å lese fra en ugyldig adresse.
Adobe [2] har også publisert oppdateringer som blant annet fikser kritiske sårbarheter i Adobe InDesign, Illustrator, Incopy og Reader. NCSC er kjent med at CVE-2021-28550 i Adobe Reader er observert utnyttet i begrenset omfang mot Windows-systemer. Vellykket utnyttelse kan føre til eksekvering av vilkårlig kode.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security.html