Microsofts månatliga säkerhetsuppdateringar för september 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, där tre anses kritiska. Bland annat lagas RCE-sårbarheter i MSHTML och Open Management Infrastructure. [1]Sårbarheten CVE-2021-38647 har fått CVSS-klassning 9,8 av 10 och möjliggör fjärrkörning av godtycklig kod i Open Management Infrastructure utan autentisering. Detta sker genom att skicka skadliga meddelanden via https till port 5986.[2]

Sårbarheten CVE-2021-36965 (CVSS-klassning 8,8) möjliggör fjärrkörning av kod i tjänsten Windows WLAN AutoConfig. [3]Sårbarheten CVE-2021-26435 (CVSS-klassning 8,1) påverkar skriptmotorn i Microsoft Windows. Denna sårbarhet kräver användarinteraktion för att aktiveras. [4]Vi har redan informerat om zero day-sårbarheten CVE-2021-40444 [5], som även den ingår i septembers säkerhetsuppdatering. Den har fått CVSS-klassning 8,8 och påverkar MSHTML.

Sårbarheten utnyttjas aktivt och gör det möjligt att köra godtycklig kod.[6]

Påverkade produkter

Bland andra påverkas följande produkter: MSHTMLOpen Management InfrastructureWindows Scripting Engine Windows WLAN AutoConfigFör en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26435

[5] https://www.cert.se/2021/09/allvarlig-sarbarhet-i-mshtml-utnyttjas

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444