Microsofts månatliga säkerhetsuppdateringar för augusti 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti månad. Säkerhetsuppdateringarna hanterar totalt 51 sårbarheter, varav sju är kritiska. Flera sårbarheter möjliggör för en fjärrangripare att exekvera skadlig kod och ta kontroll över användarkonton och system [1].

Säkerhetsuppdateringen hanterar flera sårbarheter i Windows Print Spooler, bl.a. CVE-2021-34481 som gått från lokal privilegieeskalering till RCE-sårbarhet. Point and Print-funktionen är ändrad så att den numera kräver admin-behörighet för drivrutinsinstallation [2].

Den sårbarhet som har fått måndadens högsta CVSS (9.9) är i Windows TCP/IP RCE (CVE-2021-26424). Sårbarheten kan utnyttjas genom att en angripare skickar en ipv6-ping till Hyper-V-host. Det finns även en privilegieeskallationssårbarhet i Windows Update Medic Service (CVE-2021-36948) som utnyttjas aktivt, dock har den fått CVSS 7.8 av 10.

För mer detajer, läs på Microsofts sida [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för augusti månad och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872