SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#022-2021] [TLP:CLEAR] Microsoft-, Chromium og Adobe-sårbarheter for april 2021

14-04-2021

Microsoft har publisert sine månedlige sikkerhetsoppdateringer for april 2021. Det er totalt 114, hvor 19 av dem er vurdert som kritiske og 88 er viktige. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og ta kontroll over brukere og systemer. Vær spesielt oppmerksom på 4 kritiske sårbarheter i Microsoft Exchange Server 2013, 2016 og 2019 on-prem/hybrid med CVSS score mellom 8.8 og 9.8. JustisCERT oppfordrer til å prioritere patching av disse. Microsoft har kommet med viktig informasjon som alle bør lese i forbindelse med patching av Exchange [3].

 

JustisCERT gjør oppmerksom på at det finnes "Proof-of-Concept" kode for å utnytte sårbarhetene i Microsoft Edge Chromium og andre Chromium-baserte nettlesere (som Google Chrome, Brave, Opera, Vivaldi) [4].

 

Adobe har publisert sikkerhetsoppdateringer for Adobe Photoshop, Adobe Digital Editions, Adobe Bridge og RoboHelp. Ingen av sårbarhetene skal være observert aktivt utnyttet.

 

 

Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.



Berørte produkter er blant annet:

  • Microsoft Windows (klient og server)
  • Edge Chromium (EdgeHTML) og andre Chromium-baserte nettlesere (som Google Chrome, Brave, Opera, Vivaldi)
  • Microsoft Exchange Server
  • Microsoft Office
  • Microsoft Sharepoint Server
  • Microsoft Team Foundation Server
  • Microsoft Visual Studio
  • Windows Hyper-V
  • Azure og Azure DevOps Server
  • Azure Sphere
     
  • Chromium-baserte nettlesere (blant annet Google Chrome, Microsoft Edge Chromium, Brave, Opera, Vivaldi)
     
  • Adobe Photoshop
  • Adobe Digital Editions
  • Adobe Bridge
  • RoboHelp

 


Anbefalinger:

  • Avinstaller programvare som ikke benyttes
  • Patch berørte produkter
  • Prioriter patching av Exchange
  • Prioriter systemer som kan nås fra internett først
  • Se egne anbefalinger for Microsoft Exchange Server 2013, 2016 og 2019 [3]

 


Kilder:

[1] https://msrc.microsoft.com/update-guide/en-us

[2] https://helpx.adobe.com/security.html

[3] https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

[4] https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.html