Microsofts månatliga säkerhetsuppdateringar för september 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, där tre anses kritiska. Bland annat lagas RCE-sårbarheter i MSHTML och Open Management Infrastructure. [1]

Sårbarheten CVE-2021-38647 har fått CVSS-klassning 9,8 av 10 och möjliggör fjärrkörning av godtycklig kod i Open Management Infrastructure utan autentisering. Detta sker genom att skicka skadliga meddelanden via https till port 5986. [2]

Sårbarheten CVE-2021-36965 (CVSS-klassning 8,8) möjliggör fjärrkörning av kod i tjänsten Windows WLAN AutoConfig. [3]

Sårbarheten CVE-2021-26435 (CVSS-klassning 8,1) påverkar skriptmotorn i Microsoft Windows. Denna sårbarhet kräver användarinteraktion för att aktiveras. [4]

Vi har redan informerat om zero day-sårbarheten CVE-2021-40444 [5], som även den ingår i septembers säkerhetsuppdatering. Den har fått CVSS-klassning 8,8 och påverkar MSHTML. Sårbarheten utnyttjas aktivt och gör det möjligt att köra godtycklig kod. [6]

Påverkade produkter

Bland andra påverkas följande produkter:

MSHTML
Open Management Infrastructure
Windows Scripting Engine 
Windows WLAN AutoConfig

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26435
[5] https://www.cert.se/2021/09/allvarlig-sarbarhet-i-mshtml-utnyttjas
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444