TRUSSELVURDERING (TLP:CLEAR)

[NorCERT-varsel] Microsoft patchetirsdag juli 2019

09-07-2019

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i

kveld [1]. Det er totalt 79 bulletiner, hvor 15 er vurdert som kritisk.

Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll

over brukere og systemer.

 

De kritiske sårbarhetene påvirker Windows sine nettlesere generelt, men

spesielt Internet Explorer og Microsoft Edge, samt .NET-rammeverket,

Azure DevOps Server, Team Foundation Server (TFS), Windows sin

DHCP-tjener og Windows Graphics Device Interface (GDI). Disse

sårbarhetene er gjennomgått med flere detaljer under.

 

Microsoft har i tillegg observert aktiv utnyttelse av to mindre kritiske

sårbarheter: CVE-2019-0880 og CVE-2019-1132.

 

CVE-2019-0880 er en sårbarhet i hvordan Microsoft sin splwow64.exe

håndterer visse kall, og som ved vellykket utnyttelse tillater lokal

privilegieeskalering fra lav til medium integritet. Sårbarheten tillater

ikke kjøring av vilkårlig kode i seg selv, men kan kombineres med andre

sårbarheter som tillater dette for å kjøre kode med høyere privilegier

enn ellers ville vært mulig.

 

CVE-2019-1132 er en sårbarhet som skyldes at Microsoft sin Win32k-

komponent feilhåndterer objekter i minnet. En angriper som utnytter

sårbarheten kan kjøre vilkårlig kode i kernel-modus og vil sådan ha full

kontroll over systemet. For å utnytte sårbarheten må en angriper først

logge seg på systemet og deretter kjøre et spesielt utformet program.

Sårbarheten skal i tillegg bare kunne utnyttes på Windows 7 og Windows

Server 2008 (R2).

 

Adobe [2] har også publisert oppdateringer for kritiske sårbarheter i

Adobe Flash Player, Adobe Campaign Classic, Adobe ColdFusion, Adobe

Media Encoder, Adobe Acrobat og Adobe Acrobat Reader, samt oppdateringer

for mindre kritiske sårbarheter i andre Adobe-produkter.

 

NorCERT-pulsen blir satt opp til nivå to (2) grunnet sårbarheter i mye

brukte produkter fra Microsoft og Adobe. Se Microsoft [1] og Adobe [2]

sine nettsider for flere detaljer.

 

NSM NorCERT anbefaler systemeiere å oppdatere programvaren på sine

systemer til siste versjon så snart det lar seg gjøre.

 

NSM NorCERT ønsker å gjøre oppmerksom på at de kritiske Adobe-

sårbarhetene nevnt i varselet ble sluppet i mai og juni. I dag ble det

bare sluppet mindre kritiske oppdateringer for Adobe Dreamweaver, Adobe

Experience Manager og Adobe Bridge CC.

 

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://helpx.adobe.com/security.html