Microsoft patchetirsdag september 2021
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 85 bulletiner, hvor 3 er vurdert som kritiske.
Sårbarheter belyst i dette sårbarhetsvarselet:
-----------------------------------------------
Open Management Infrastructure Remote Code Execution Vulnerability
CVE-2021-38647
CVSS: 9.8
Sårbarhet i OMI som muliggjør fjernkjøring av kode.
---
Windows WLAN AutoConfig Service Remote Code
CVE: CVE-2021-36965
CVSS: 8.8
Sårbarhet i Windows Wlan AutoConfig-tjenesten som muliggjør fjernkjøring av kode.
---
Microsoft MSHTML Remote Code Execution Vulnerability
CVE-2021-40444
CVSS: 8.8
Merknad: NCSC har tidligere sendt ut varsel på denne sårbarheten.[3,4] Sårbarhet i Microsoft MSHTML som muliggjør fjernkjøring av kode. Denne krever brukerinteraksjon, og har blitt observert utnyttet i Norge.
---
Windows Scripting Engine Memory Corruption Vulnerability
CVE-2021-26435
CVSS: 8.1
Sårbarhet i Windows Scripting Engine som muliggjør fjernkjøring av kode. Denne krever brukerinteraksjon.
-----------------------------------------------
Adobe har også publisert sikkerhetsoppdateringer [2] for en rekke sårbarheter i blant annet Adobe Acrobat og Reader, Adobe Premiere Pro, Adobe InCopy, Adobe Experience Manager. Flere av disse muliggjør kjøring av vilkårlig kode.
NCSC anbefaler alle å oppdatere programvaren på sine systemer til siste versjon.
Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer.
Referanser:
[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://helpx.adobe.com/security.html
[3] [NorCERT#21387310][TLP:HVIT][NCSC-varsel] Aktiv utnyttelse av MSHTML-sårbarhet CVE-2021-40444 (2021-09-08) [4] [NorCERT#21173123][TLP:HVIT][NCSC-varsel] Oppdatering til varsel om MSHTML-sårbarhet CVE-2021-40444 (2021-09-10)