VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#004-2021] [TLP:CLEAR] Microsoft og Adobe sårbarheter for januar 2021

13-01-2021

Microsoft har publisert sine månedlige sikkerhetsoppdateringer for januar 2021. Det er totalt 83, hvor 10 av dem er vurdert som kritisk og 73 er alvorlig. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere/systemer. De kritiske sårbarhetene berører blant annet Microsoft Defender, Microsoft Edge (EdgeHTML) og Windows Remote Desktop Protocol (RDP). Vær spesielt oppmerksom på sårbarheten i Microsoft Defender (CVE-2021-1647) som tillater fjernkjøring av kode og blir aktivt utnyttet i angrep.

 

Adobe har publisert sikkerhetsoppdateringer for Adobe Campaign Classic,  Photoshop, Illustrator, Animate, InCopy, Captivate, og Bridge.

 

Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er blant annet:

  • Microsoft Windows (klient og server)
  • Microsoft Defender
  • Microsoft Edge (EdgeHTML)
  • Microsoft Office
  • Office Services og Web Apps
  • Visual Studio
  • Microsoft Malware Protection Engine
  • .NET Core
  • ASP .NET
  • Azure
     
  • Adobe Campaign Classic
  • Adobe Photoshop
  • Adobe Illustrator
  • Adobe Animate
  • Adobe InCopy
  • Adobe Captivate
  • Adobe Bridge

 


Anbefalinger:

  • Patch berørte Microsoft Defender, Microsoft Edge (EdgeHTML) og RDP
  • Dersom RDP er publisert mot internett (anbefales ikke), vurder om tjenesten kan skrus av/blokkeres i FW/begrenses til kun bestemte IP-adresser/GEO-lokasjoner
  • Patch alle andre berørte systemer
  • Prioriter systemer som kan nås fra internett først

 

 

Kilder:

[1] https://msrc.microsoft.com/update-guide/en-us

[2] https://helpx.adobe.com/security.html