VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#037-2021] [TLP:CLEAR] Microsoft og Adobe-sårbarheter for juni 2021

09-06-2021

Microsoft har publisert 50 nye sikkerhetsoppdateringer for juni 2021, hvor 5 er vurdert som kritisk og 45 som alvorlig. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og til å ta kontroll over brukere og systemer. Microsoft opplyser at 6 av sårbarhetene er observert aktiv utnyttet (CVE-2021-33742, CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-31199 og CVE-2021-31201).

 

De 5 kritiske sårbarhetene er:

  • CVE-2021-31963 i Microsoft SharePoint Server (CVSS score 7.1)
  • CVE-2021-33742 i Windows MSHTML Platform hvor det er observert aktiv utnyttelse (CVSS score 7.5)
  • CVE-2021-31985 i Microsoft Defender (CVSS score 7.8)
  • CVE-2021-31967 i VP9 Video Extensions (CVSS score 7.8)
  • CVE-2021-31959 i Microsoft Scripting Engine (CVSS score 6.4)

 


Adobe har publisert 10 sikkerhetsoppdateringer for 39 CVEer. Produktene Acrobat og Reader, Photoshop, Adobe Creative Cloud Desktop Application, Adobe RoboHelp Server, Adobe After Effects og Adobe Animate er alle berørt av kritiske sårbarheter (CVSS score til og med 8.8). Sårbarhetene i Adobe Acrobat og Reader gjør det mulig for angriper å kjøre vilkårlig kode dersom en spesialutformet PDF-fil åpnes.
 


Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer om sårbarhetene.
 
 
Berørte produkter er blant annet:

  • Microsoft Windows (klient og server)
  • Microsoft .NET Core
  • Microsoft Visual Studio
  • Microsoft Edge (Chromium og EdgeHTML)
  • Microsoft Office
  • Microsoft SharePoint Server
  • Microsoft Hyper-V
  • Windows Remote Desktop
     
  • Adobe Connect
  • Adobe Acrobat og Reader
  • Adobe Photoshop
  • Adobe Experience Manager
  • Adobe Creative Cloud Desktop Application
  • Adobe RoboHelp Server
  • Adobe Photoshop Elements
  • Adobe Premiere Elements
  • Adobe After Effects
  • Adobe Animate

 

 

Anbefalinger:

  • Patch/oppdater berørte produkter
  • Avinstaller programvare som ikke benyttes
  • Prioriter systemer som kan nås fra internett

 
 
Kilder:
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security.html