SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#009-2022] [TLP:CLEAR] Microsoft og Adobe-sårbarheter for februar 2022

09-02-2022

Microsoft har publisert 52 nye bulletiner for februar 2022 hvor ingen er vurdert som kritiske og 50 som viktige [1]. I tillegg har Microsoft rettet 22 CVEer som berører Microsoft Edge Chromium tidligere denne måneden. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og til å ta kontroll over brukere og systemer. Vær spesielt oppmerksom på nulldagssårbarheten i Windows Kernel (CVE-2022-21989 med CVSS-score 7.8) [2] som kan utnyttes for å eskalere rettigheter i operativsystemet. Sårbarheten er ikke observert aktivt utnyttet, men Microsoft opplyser at «Proof-of-concept»-kode er tilgjengelig.

 

Adobe har publisert 5 bulletiner som dekker 17 CVEer hvor 5 er vurdert som kritiske og 7 som viktige. Adobe After Effects er berørt av 1 sårbarhet, Creative Cloud Desktop av 1, Illustrator av 9, Photoshop av 1 og Premiere Rush av 1 sårbarhet (CVSS-score til og med 7.8). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode.

 

Se Microsoft [1] og Adobe [3] sine nettsider for flere detaljer om sårbarhetene.

 


Berørte produkter er blant annet:

  • Azure Data Explorer
  • Kestrel Web Server
  • Microsoft Dynamics
  • Microsoft Dynamics GP
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft OneDrive
  • Microsoft Teams
  • Microsoft Windows
  • Microsoft Windows Codecs Library
  • Microsoft Power BI
  • Roaming Security Rights Management Services
  • Role: DNS Server
  • Role: Windows Hyper-V
  • Microsoft SQL Server
  • Microsoft Visual Studio Code
  • Windows Common Log File System Driver
  • Windows Diagnostic Hub
  • Windows DWM Core Library
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Named Pipe File System
  • Windows Print Spooler Components
  • Windows Remote Access Connection Manager
  • Windows Remote Procedure Call Runtime
  • Windows User Account Profile
  • Windows Win32K
  • Microsoft Edge Chromium

 

  • Adobe After Effects
  • Adobe Creative Cloud Desktop 
  • Adobe Illustrator
  • Adobe Photoshop
  • Adobe Premiere Rush

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Deaktiver muligheten for å kjøre makroer i alle Office-installasjoner (tillat eventuelt kun makroer som er signert av virksomheten selv)
  • Deaktiver muligheten for å kjøre ActiveX i alle Office-installasjoner
  • Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]

 


Kilder:
[1] https://msrc.microsoft.com/update-guide
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21989
[3] https://helpx.adobe.com/security/security-bulletin.html
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016