Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet,Patch-Tuesday, Microsoft

Microsofts månatliga säkerhetsuppdateringar för juni 2019

Microsoft har släppt sina månatliga säkerhetsuppdateringar. [1,2]
Totalt rättas 95 sårbarheter varav 23 klassas som kritiska. Bland de kritiska finns det möjlighet för en fjärrangripare att exekvera skadlig kod.

Påverkade produkter:

Windows 7, 8.1 och 10
Internet Explorer
Edge
Office and Office Services and Web Apps
Skype for Business and Microsoft Lync
Exchange Server 2010SP3, 2013, 2016, 2019
ChakraCore
Azure

Sårbarheter i NTLM

I Microsofts beskrivning av säkerhetsuppdateringarna [1] finns en lista över sårbarheter som kan kräva ytterligare konfiguration, för att åtgärdas. Utöver dessa finns CVE-2019-1040 och CVE-2019-1019 vilka är brister i säkerhetsåtgärderna kring NTLM, vilket gör att relay-attacker fortfarande är möjliga för spridning i ett nätverk. Upptäckarna av dessa sårbarheter beskriver detta i en bloggartikel [3].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system snarast för att upprätthålla en grundläggande nivå av systemsäkerhet.

För att försvåra relay-attacker rekommenderas dessutom följande åtgärder kring NTLM:
1. Se till att alla datorer i nätverket använder SMB Signing
2. Blockera NTLMv1 lokalt eller med GPO [4]
3. Använd LDAP signing och LDAPS channel binding
4. Konfigurera webbservrar, som OWA och ADFS, att använda EPA

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/253dc509-9a5b-e911-a98e-000d3a33c573
[3] https://blog.preempt.com/security-advisory-critical-vulnerabilities-in-ntlm
[4] https://blogs.technet.microsoft.com/miriamxyra/2017/11/07/stop-using-lan-manager-and-ntlmv1/