Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker junior IT-säkerhetsspecialist och deskmedarbetare hos CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag är den 8 augusti.

Publicerad - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för juni 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad. Säkerhetsuppdateringarna hanterar totalt 50 sårbarheter, varav fem är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].

De kritiska sårbarheterna påverkar bland annat Windows MSHTML-plattformen (CVE-2021-33742), där det finns rapporter om att dessa exploateras aktivt, samt Microsoft Sharepoint Server (CVE-2021-31963), Microsoft Defender (CVE-2021-31985), VP9 Video Extensions (CVE-2021-31967) samt minneskorruptionssårbarhet i en skriptmotor (CVE-2021-31959). Läs mer om detta på Microsofts sida [1, 2].

Följande sårbarheter som ingår i månadens säkerhetsuppdatering, utnyttjas aktivt:
CVE-2021-33742, CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-31199 och CVE-2021-31201.

CVE-2021-31962, sårbarhet i Kerberos AppContainer som har fått CVSS 9.4, innebär möjlighet för en angripare att kringå Kerberos-autentisering.

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för juni månad och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
[2] https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/