Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 56 bulletiner, hvor 6 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

Sårbarhetene berører blant annet Microsoft Exchange, Microsoft Defender, Remote Desktop Client, Chakra Scripting Engine og Microsoft Virtual Machine Bus. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.

Følgende kritiske sårbarheter åpner for fjernkjøring av kode:

  • CVE-2021-26443 RCE-sårbarhet i Microsoft Virtual Machine Bus (VMBus). CVSS-score 9.0
  • CVE-2021-38666 RCE-sårbarhet i Remote Desktop Client. CVSS-score 8.8
  • CVE-2021-42316 RCE-sårbarhet i Microsoft Dynamics 365 (on-prem). CVSS-score 8.7
  • CVE-2021-42298 RCE-sårbarhet i Microsoft Defender. CVSS-score 7.8
  • CVE-2021-42279 RCE-sårbarhet i Chakra Scripting Engine. CVSS-score 4.2
  • CVE-2021-3711 RCE-sårbarhet i OpenSSL SM2 Decryption. CVSS-score N/A

Følgende sårbarheter berører Microsoft Exchange Server:

  • CVE-2021-42321 er en sårbarhet som åpner for at en autentisert angriper kan fjernkjøre kode. CVSS-score 8.8.
  • CVE-2021-41349 og CVE-2021-42305 er to spoofing-sårbarheter. CVSS-score 6.5.

Microsoft skriver at det er observert aktiv utnyttelse av sårbarheten i Exchange (CVE-2021-42321) og Excel (CVE-2021-42292). Disse sårbarhetene er beskrevet i mer detalj på Microsoft sine sider1.

NCSC anbefaler at systemeiere oppdaterer berørte systemer så raskt det lar seg gjøre. NCSC vurderer det som sannsynlig at flere aktører vil forsøke å utnytte sårbarhetene i nær fremtid da disse har blitt gjort kjent.

Referanser:

1https://msrc.microsoft.com/update-guide/releaseNote/2021-No