TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#037-2021] [TLP:CLEAR] Microsoft og Adobe-sårbarheter for juni 2021

09-06-2021

Microsoft har publisert 50 nye sikkerhetsoppdateringer for juni 2021, hvor 5 er vurdert som kritiske og 45 som alvorlige. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og til å ta kontroll over brukere og systemer. Microsoft opplyser at 6 av sårbarhetene er observert aktiv utnyttet (CVE-2021-33742, CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-31199 og CVE-2021-31201).

 

De 5 kritiske sårbarhetene er:
•    CVE-2021-31963 i Microsoft SharePoint Server (CVSS score 7.1)
•    CVE-2021-33742 i Windows MSHTML Platform hvor det er observert aktiv utnyttelse (CVSS score 7.5)
•    CVE-2021-31985 i Microsoft Defender (CVSS score 7.8)
•    CVE-2021-31967 i VP9 Video Extensions (CVSS score 7.8)
•    CVE-2021-31959 i Microsoft Scripting Engine (CVSS score 6.4). En angriper kan utnytte sårbarheten ved å få en bruker til å åpne en spesielt utformet fil (f.eks. via e-post/web).

 
Adobe har publisert 10 sikkerhetsoppdateringer for 39 CVEer. Produktene Acrobat og Reader, Photoshop, Adobe Creative Cloud Desktop Application, Adobe RoboHelp Server, Adobe After Effects og Adobe Animate er alle berørt av kritiske sårbarheter (CVSS score til og med 8.8). Sårbarhetene i Adobe Acrobat og Reader gjør det mulig for angriper å kjøre vilkårlig kode dersom en spesialutformet PDF-fil åpnes.
 
Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.
 
 
Berørte produkter er blant annet:
•    Microsoft Windows (klient og server)
•    Microsoft .NET Core
•    Microsoft Visual Studio
•    Microsoft Edge (Chromium og EdgeHTML)
•    Microsoft Office
•    SharePoint Server
•    Hyper-V
•    Windows Remote Desktop

•    Adobe Connect
•    Adobe Acrobat og Reader
•    Adobe Photoshop
•    Adobe Experience Manager
•    Adobe Creative Cloud Desktop Application
•    Adobe RoboHelp Server
•    Adobe Photoshop Elements
•    Adobe Premiere Elements
•    Adobe After Effects
•    Adobe Animate 
 

 

Anbefalinger:
•    Patch/oppdater berørte produkter
•    Avinstaller programvare som ikke benyttes
•    Prioriter systemer som kan nås fra internett
 
 
Kilder:
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security.html