TRUSSELVURDERING (TLP:CLEAR)

[JustisCERT-varsel] [#054-2021] [TLP:CLEAR] Microsoft og Adobe-sårbarheter for august 2021

11-08-2021

Microsoft har publisert 51 nye sikkerhetsoppdateringer for august 2021, hvor 7 er vurdert som kritisk og 37 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og til å ta kontroll over brukere og systemer.  Microsoft opplyser at en sårbarhet i Windows Update Medic Service (CVE-2021-36948)[1] er observert aktivt utnyttet. De 7 kritiske sårbarhetene er:

 • CVE-2021-34530 i Microsoft Graphics Component (CVSS score 7.8)
 • CVE-2021-34480 i Microsoft Scripting Engine (CVSS score 6.8)
 • CVE-2021-34535 i Remote Desktop Client (CVSS score 8.8)
 • CVE-2021-34534 i Windows MSHTML Platform (CVSS score 6.8)
 • CVE-2021-36936 i Windows Print Spooler Components (CVSS score 8.8)
 • CVE-2021-26432 i Windows Services for NFS ONCRPC XDR Driver (CVSS score 9.8)
 • CVE-2021-26424 i Windows TCP/IP (CVSS score 9.9)

 


Adobe har publisert 2 sikkerhetsoppdateringer for 29 CVEer. Adobe Magento er berørt av 11 kritiske sårbarheter (CVSS score til og med 9.1). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode uten å autentisere.

 


Se Microsoft [2] og Adobe [3] sine nettsider for flere detaljer om sårbarhetene.
 


Berørte produkter er blant annet:

 • Azure CycleCloud
 • Azure Sphere
 • Microsoft Azure Active Directory Connect
 • Microsoft Dynamics
 • Microsoft Edge (Chromium-based)
 • Microsoft Graphics Component
 • Microsoft Office
 • Microsoft Office SharePoint
 • Microsoft Scripting Engine
 • Microsoft Windows Codecs Library
 • Remote Desktop Client
 • Windows Bluetooth Service
 • Windows Cryptographic Services
 • Windows Defender
 • Windows Event Tracing
 • Windows Media
 • Windows MSHTML Platform
 • Windows NTLM
 • Windows Print Spooler Components
 • Windows Services for NFS ONCRPC XDR Driver
 • Windows Storage Spaces Controller
 • Windows TCP/IP
 • Windows Update
 • Windows Update Assistant
 • Windows User Profile Service
   
 • Adobe Connect < 11.2.2
 • Adobe Magento Commerce < 2.3.7, < 2.4.2-p1 og < 2.4.2
 • Adobe Magento Open Source <.2.3.7 og < 2.4.2-p1

 


Anbefalinger:

 • Patch/oppdater berørte produkter
 • Avinstaller programvare som ikke benyttes
 • Prioriter systemer som kan nås fra internett
 • For virksomhetens viktigste servere (domenkontrollere, databaseservere, med mer) bør alle tjenester som ikke er helt nødvendig være «Disabled/Deaktivert»

 


Kilder:
[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36948
[2] https://msrc.microsoft.com/update-guide
[3] https://helpx.adobe.com/security.html