SØK
TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#054-2021] [TLP:CLEAR] Microsoft og Adobe-sårbarheter for august 2021

11-08-2021

Microsoft har publisert 51 nye sikkerhetsoppdateringer for august 2021, hvor 7 er vurdert som kritisk og 37 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og til å ta kontroll over brukere og systemer.  Microsoft opplyser at en sårbarhet i Windows Update Medic Service (CVE-2021-36948)[1] er observert aktivt utnyttet. De 7 kritiske sårbarhetene er:

  • CVE-2021-34530 i Microsoft Graphics Component (CVSS score 7.8)
  • CVE-2021-34480 i Microsoft Scripting Engine (CVSS score 6.8)
  • CVE-2021-34535 i Remote Desktop Client (CVSS score 8.8)
  • CVE-2021-34534 i Windows MSHTML Platform (CVSS score 6.8)
  • CVE-2021-36936 i Windows Print Spooler Components (CVSS score 8.8)
  • CVE-2021-26432 i Windows Services for NFS ONCRPC XDR Driver (CVSS score 9.8)
  • CVE-2021-26424 i Windows TCP/IP (CVSS score 9.9)

 


Adobe har publisert 2 sikkerhetsoppdateringer for 29 CVEer. Adobe Magento er berørt av 11 kritiske sårbarheter (CVSS score til og med 9.1). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode uten å autentisere.

 


Se Microsoft [2] og Adobe [3] sine nettsider for flere detaljer om sårbarhetene.
 


Berørte produkter er blant annet:

  • Azure CycleCloud
  • Azure Sphere
  • Microsoft Azure Active Directory Connect
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Remote Desktop Client
  • Windows Bluetooth Service
  • Windows Cryptographic Services
  • Windows Defender
  • Windows Event Tracing
  • Windows Media
  • Windows MSHTML Platform
  • Windows NTLM
  • Windows Print Spooler Components
  • Windows Services for NFS ONCRPC XDR Driver
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Update
  • Windows Update Assistant
  • Windows User Profile Service
     
  • Adobe Connect < 11.2.2
  • Adobe Magento Commerce < 2.3.7, < 2.4.2-p1 og < 2.4.2
  • Adobe Magento Open Source <.2.3.7 og < 2.4.2-p1

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Avinstaller programvare som ikke benyttes
  • Prioriter systemer som kan nås fra internett
  • For virksomhetens viktigste servere (domenkontrollere, databaseservere, med mer) bør alle tjenester som ikke er helt nødvendig være «Disabled/Deaktivert»

 


Kilder:
[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36948
[2] https://msrc.microsoft.com/update-guide
[3] https://helpx.adobe.com/security.html