Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 85 bulletiner, hvor 3 er vurdert som kritiske.

Sårbarheter belyst i dette sårbarhetsvarselet:

-----------------------------------------------

Open Management Infrastructure Remote Code Execution Vulnerability

CVE-2021-38647

CVSS: 9.8

Sårbarhet i OMI som muliggjør fjernkjøring av kode.

---

Windows WLAN AutoConfig Service Remote Code

CVE: CVE-2021-36965

CVSS: 8.8

Sårbarhet i Windows Wlan AutoConfig-tjenesten som muliggjør fjernkjøring av kode.

---

Microsoft MSHTML Remote Code Execution Vulnerability

CVE-2021-40444

CVSS: 8.8

Merknad: NCSC har tidligere sendt ut varsel på denne sårbarheten.[3,4] Sårbarhet i Microsoft MSHTML som muliggjør fjernkjøring av kode. Denne krever brukerinteraksjon, og har blitt observert utnyttet i Norge.

---

Windows Scripting Engine Memory Corruption Vulnerability

CVE-2021-26435

CVSS: 8.1

Sårbarhet i Windows Scripting Engine som muliggjør fjernkjøring av kode. Denne krever brukerinteraksjon.

-----------------------------------------------

Adobe har også publisert sikkerhetsoppdateringer [2] for en rekke sårbarheter i blant annet Adobe Acrobat og Reader, Adobe Premiere Pro, Adobe InCopy, Adobe Experience Manager. Flere av disse muliggjør kjøring av vilkårlig kode.

NCSC anbefaler alle å oppdatere programvaren på sine systemer til siste versjon.

Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer.

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html

[3] [NorCERT#21387310][TLP:HVIT][NCSC-varsel] Aktiv utnyttelse av MSHTML-sårbarhet CVE-2021-40444 (2021-09-08) [4] [NorCERT#21173123][TLP:HVIT][NCSC-varsel] Oppdatering til varsel om MSHTML-sårbarhet CVE-2021-40444 (2021-09-10)