[JustisCERT-varsel] [#061-2021] [TLP:CLEAR] Microsoft og Adobe-sårbarheter for september 2021
Microsoft har publisert 86 nye sikkerhetsoppdateringer for september 2021 hvor 3 er vurdert som kritisk og 68 som alvorlig. 20 av oppdateringene berører Microsoft Edge Chromium. Flere av sårbarhetene kan utnyttes til fjernkjøring av kode og til å ta kontroll over brukere og systemer. Microsoft opplyser at sårbarheten i Microsoft MSHTML (CVE-2021-40444) er observert aktivt utnyttet [1].
De 3 kritiske sårbarhetene er:
- CVE-2021-38647 i Open Management Infrastructure (CVSS score 9.8)
- CVE-2021-26435 i Windows Scripting Engine (CVSS score 8.1)
- CVE-2021-36965 i Windows WLAN AutoConfig Service (CVSS score 8.8)
Adobe har publisert 15 sikkerhetsoppdateringer som dekker 59 CVEer. Adobe Acrobat og Reader er berørt av 13 kritiske sårbarheter (CVSS score til og med 8.8). Flere av sårbarhetene gjør det mulig for angriper å kjøre vilkårlig kode.
Se Microsoft [2] og Adobe [3] sine nettsider for flere detaljer om sårbarhetene.
Berørte produkter er blant annet:
- Microsoft Azure Open Management Infrastructure
- Microsoft Azure Sphere
- Microsoft Dynamics Business Central Control
- Microsoft Accessibility Insights for Android
- Microsoft Edge Chromium
- Microsoft Edge for Android
- Microsoft MPEG-2 Video Extension
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office Visio
- Microsoft Office Word
- Microsoft SharePoint
- Microsoft Windows Codecs Library
- Microsoft Windows DNS
- Microsoft Visual Studio
- Windows Ancillary Function Driver for WinSock
- Windows Authenticode
- Windows Bind Filter Driver
- Windows BitLocker
- Windows Common Log File System Driver
- Windows Event Tracing
- Windows Installer
- Windows Kernel
- Windows Key Storage Provider
- Windows MSHTML Platform
- Windows Print Spooler Components
- Windows Redirected Drive Buffering
- Windows Scripting
- Windows SMB
- Windows Storage
- Windows Subsystem for Linux
- Windows TDX.sys
- Windows Update
- Windows Win32K
- Windows WLAN Auto Config Service
- Windows WLAN Service
- Adobe XMP Toolkit SDK
- Adobe Photoshop
- Adobe Experience Manager
- Adobe Genuine Service
- Adobe Digital Editions
- Adobe Premiere Elements
- Adobe Photoshop Elements
- Adobe Creative Cloud Desktop Application
- Adobe ColdFusion
- Adobe FrameMaker
- Adobe InDesign
- Adobe SVG-Native-Viewer
- Adobe InCopy
- Adobe Premiere Pro
- Adobe Acrobat og Adobe Reader
Anbefalinger:
- Patch/oppdater berørte produkter
- Avinstaller programvare som ikke benyttes
- Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Prioriter systemer som kan nås fra internett
- Følg Microsoft sine anbefalinger for å skru av ActiveX [1]
- Blokker alle Office-installasjoner fra å kjøre dokumenter med makroer (tillat eventuelt kun makroer som er signert av virksomheten selv)
- Herde Office-installasjoner i henhold til anbefalinger fra f.eks. Australian Cyber Security Center [4]
Kilder:
[1] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40444
[2] https://msrc.microsoft.com/update-guide
[3] https://helpx.adobe.com/security.html
[4] https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/system-hardening-and-administration/system-hardening/hardening-microsoft-365-office-2021-office-2019-and-office-2016