Microsofts månatliga säkerhetsuppdateringar för juni 2019

Microsoft har släppt sina månatliga säkerhetsuppdateringar. [1,2]
Totalt rättas 95 sårbarheter varav 23 klassas som kritiska. Bland de kritiska finns det möjlighet för en fjärrangripare att exekvera skadlig kod.

Påverkade produkter:

Windows 7, 8.1 och 10
Internet Explorer
Edge
Office and Office Services and Web Apps
Skype for Business and Microsoft Lync
Exchange Server 2010SP3, 2013, 2016, 2019
ChakraCore
Azure

Sårbarheter i NTLM

I Microsofts beskrivning av säkerhetsuppdateringarna [1] finns en lista över sårbarheter som kan kräva ytterligare konfiguration, för att åtgärdas. Utöver dessa finns CVE-2019-1040 och CVE-2019-1019 vilka är brister i säkerhetsåtgärderna kring NTLM, vilket gör att relay-attacker fortfarande är möjliga för spridning i ett nätverk. Upptäckarna av dessa sårbarheter beskriver detta i en bloggartikel [3].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system snarast för att upprätthålla en grundläggande nivå av systemsäkerhet.

För att försvåra relay-attacker rekommenderas dessutom följande åtgärder kring NTLM:
1. Se till att alla datorer i nätverket använder SMB Signing
2. Blockera NTLMv1 lokalt eller med GPO [4]
3. Använd LDAP signing och LDAPS channel binding
4. Konfigurera webbservrar, som OWA och ADFS, att använda EPA

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573
[3] https://blog.preempt.com/security-advisory-critical-vulnerabilities-in-ntlm
[4] https://blogs.technet.microsoft.com/miriamxyra/2017/11/07/stop-using-lan-manager-and-ntlmv1/