SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#057-2025] [TLP:CLEAR] Microsoft, Adobe og SAP-sårbarheter for august 2025

13-08-2025

Microsoft sin oppdatering for august 2025 retter 111 Microsoft CVE, hvor 17 er vurdert som kritisk. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode, gi utvidede rettigheter og/eller til å ta kontroll over brukere og systemer. De kritiske sårbarhetene berører Azure Open AI, Azure Portal, Azure Stack Hub, Azure VM, Microsoft 365 Apps for Enterprise, Microsoft 365 Copilot's Business Chat, Microsoft Office, Microsoft SharePoint, Windows 10, Windows 11 og Windows Server (CVSS-score til og med 10.0). I tillegg har Microsoft rettet 14 CVE siden forrige patche-tirsdag som berører Microsoft Edge Chromium.

 

Adobe har publisert 13 bulletiner som dekker 68 CVE hvor 38 er vurdert som kritisk (CVSS-score til og med 8.7). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode. De kritiske sårbarhetene berører Adobe Animate, Adobe Commerce og Magento Open Source, Adobe FrameMaker, Adobe Illustrator, Adobe InCopy, Adobe InDesign, Adobe Photoshop, Adobe Substance 3D Modeler, Adobe Substance 3D Painter, Adobe Substance 3D Stager og Adobe Substance 3D Viewer.

 

SAP Security Patch Day for august 2025 inneholder 15 nye bulletiner med CVSS-score til og med 9.9 (kritisk). De kritiske sårbarhetene berører SAP S/4HANA (Private Cloud or On-Premise) og SAP Landscape Transformation (Analysis Platform).

 


Se Microsoft [1], Adobe [2] og SAP [3] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er:

  • Azure File Sync
  • Azure OpenAI
  • Azure Portal
  • Azure Stack
  • Azure Virtual Machines
  • Desktop Windows Manager
  • GitHub Copilot and Visual Studio
  • Graphics Kernel
  • Kernel Streaming WOW Thunk Service Driver
  • Kernel Transaction Manager
  • Microsoft 365 Copilot's Business Chat
  • Microsoft Brokering File System
  • Microsoft Dynamics 365 (on-premises)
  • Microsoft Edge for Android
  • Microsoft Exchange Server
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Teams
  • Remote Access Point-to-Point Protocol (PPP) EAP-TLS
  • Remote Desktop Server
  • Role: Windows Hyper-V
  • SQL Server
  • Storage Port Driver
  • Web Deploy
  • Windows Ancillary Function Driver for WinSock
  • Windows Cloud Files Mini Filter Driver
  • Windows Connected Devices Platform Service
  • Windows DirectX
  • Windows Distributed Transaction Coordinator
  • Windows File Explorer
  • Windows GDI+
  • Windows Installer
  • Windows Kerberos
  • Windows Kernel
  • Windows Local Security Authority Subsystem Service (LSASS)
  • Windows Media
  • Windows Message Queuing
  • Windows NT OS Kernel
  • Windows NTFS
  • Windows NTLM
  • Windows PrintWorkflowUserSvc
  • Windows Push Notifications
  • Windows Remote Desktop Services
  • Windows Routing and Remote Access Service (RRAS)
  • Windows Security App
  • Windows SMB
  • Windows StateRepository API
  • Windows Subsystem for Linux
  • Windows Win32K - GRFX
  • Windows Win32K - ICOMP
     
  • Adobe Animate
  • Adobe Commerce og Magento Open Source
  • Adobe Dimension
  • Adobe FrameMaker
  • Adobe Illustrator
  • Adobe InCopy
  • Adobe InDesign
  • Adobe Photoshop
  • Adobe Substance 3D Modeler
  • Adobe Substance 3D Painter
  • Adobe Substance 3D Sampler
  • Adobe Substance 3D Stager
  • Adobe Substance 3D Viewer
     
  • SAP Business One (SLD)
  • SAP Cloud Connector
  • SAP Fiori (Launchpad)
  • SAP GUI for Windows
  • SAP Landscape Transformation (Analysis Platform)
  • SAP NetWeaver ABAP Platform
  • SAP NetWeaver Application Server ABAP
  • SAP NetWeaver Application Server for ABAP
  • SAP NetWeaver AS for ABAP and ABAP Platform (Internet Communication Manager)
  • SAP S/4HANA (Bank Communication Management)
  • SAP S/4HANA (Private Cloud or On-Premise)
  • SAP S/4HANA (Supplier invoice)

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Skru på automatisk oppdatering der det er mulig
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
  • Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
  • Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillat f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
  • Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
  • Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
  • Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
  • Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
  • Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
  • Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
  • Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
  • Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]

 


Kilder:
[1] https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug
[2] https://helpx.adobe.com/security/Home.html
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016
[5] https://nsm.no/grunnprinsipper-ikt
[6] https://www.cisa.gov/shields-up