Månatliga säkerhetsuppdateringar för juli 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Säkerhetsuppdateringarna hanterar totalt 117 sårbarheter, varav 13 är kritiska [1]. Flera sårbarheter möjliggör för en angripare att fjärrköra skadlig kod och ta kontroll över användarkonton och system.
De kritiska sårbarheterna påverkar bland annat Microsoft Exchange Server, Windows Kernel, Windows Hyper-V och Windows Defender. Mer information finns på Microsofts sida. [1]
En av sårbarheterna som hanteras är CVE-2021-34527, även känd som PrintNightmare, som CERT-SE tidigare skrivit om [7]. CERT-SE vill uppmärksamma att man utöver att installera säkerhetsuppdateringen ska kontrollera att de registerrader som Microsoft anger antingen är definierade som 0 eller är odefinierade [6,8]. Sårbarheterna CVE-2021-33771, CVE-2021-34448, CVE-2021-31979 och CVE-2021-34527 utnyttjas aktivt [3,4,5,6].
Även Adobe har släppt säkerhetsuppdateringar som hanterar flera kritiska sårbarheter [2].Uppdateringarna hanterar sårbarheter i Adobe Acrobat, Reader, Dimensions, Illustrator, Framemaker och Bridge. Flera sårbarheter kan göra det möjligt för en angripare att fjärrköra skadlig kod. [2]
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för juli månad och följa Microsofts samt Adobes rekommendationer.
Källor
[1] https://msrc.microsoft.com/update-guide
[2] https://helpx.adobe.com/security.html
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33771
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34448
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
[7] Kritisk sårbarhet i Microsoft Print Spooler Service [uppdaterad 2021-07-07]
[8] https://isc.sans.edu/forums/diary/Microsoft+July+2021+Patch+Tuesday/27628/