Microsoft patchetirsdag mars 2021
Publisert:
Oppdatert:
Microsoft har publisert sine månedlige sikkerhetsoppdateringer for mars. Det er totalt 90 bulletiner, hvor 14 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Internet Explorer, Microsoft Exchange, Azure Sphere, Windows DNS Server, OpenType Font Parsing, HEVC Video Extensions og Git for Visual Studio. Disse sårbarhetene er omtalt i mer detalj på Microsoft sine sider [1].
Nasjonalt cybersikkerhetssenter i NSM ønsker å fremheve fem sårbarheter hvor aktiv utnyttelse er observert:
CVE-2021-26411: En sårbarhet i Internet Explorer som tillater fjerneksekvering av kode
ved at angriper får en bruker til å besøke en spesielt utformet nettside.
CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Fire sårbarheter i Microsoft Exchange som bl.a. tillater fjerneksekvering av kode. NCSC ønsker nok en gang å fremheve viktigheten av å patche disse sårbarhetene og gjøre nødvendige søk og undersøkelser.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
[1] https://msrc.microsoft.com/update-guide
Nasjonalt cybersikkerhetssenter i NSM ønsker å fremheve fem sårbarheter hvor aktiv utnyttelse er observert:
CVE-2021-26411: En sårbarhet i Internet Explorer som tillater fjerneksekvering av kode
ved at angriper får en bruker til å besøke en spesielt utformet nettside.
CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Fire sårbarheter i Microsoft Exchange som bl.a. tillater fjerneksekvering av kode. NCSC ønsker nok en gang å fremheve viktigheten av å patche disse sårbarhetene og gjøre nødvendige søk og undersøkelser.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
[1] https://msrc.microsoft.com/update-guide