VARSEL (TLP:CLEAR)

[NorCERT-varsel] Oppdatert varsel vedr. Microsoft patchetirsdag mai 2019

15-05-2019

NSM NorCERT har blitt gjort oppmerksomme på og ønsker igjen å presisere 

viktigheten av å kjøre sikkerhetsoppdateringer knyttet til denne månedens 

patchetirsdag. Sårbarheten i Remote Desktop Services (RDP) tillater som kjent 

fjernkjøring av vilkårlig kode, men har samme funksjonalitet som en orm [2][3][4]. 

At disse systemene også mottar oppdateringer sier også noe om hvordan Microsoft 

ser på eventuelle skadeomfang.

 

NorCERT anbefaler alle å oppdatere til siste versjon så raskt det lar seg gjøre, 

og spesielt hvis man kjører utdaterte versjoner av Windows som vanligvis ikke får 

sikkerhetsoppdateringer slik som WinXP/2003 og Win7/2008/2008R2. 

 

NSM NorCERT har så langt ikke observert eller fått innrapportert aktiv utnyttelse 

av noen av sårbarhetene i Norge. NorCERT-pulsen vil derfor bli værende på nivå 2.

 

Kilder:

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604

[2] https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

[3] https://blog.trendmicro.com/trendlabs-security-intelligence/mays-patch-tuesday-include-fixes-for-wormable-flaw-in-windows-xp-zero-day-vulnerability/

[4] https://krebsonsecurity.com/2019/05/microsoft-patches-wormable-flaw-in-windows-xp-7-and-windows-2003/