Microsofts månatliga säkerhetsuppdateringar för september 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, där tre anses kritiska. Bland annat lagas RCE-sårbarheter i MSHTML och Open Management Infrastructure. [1]Sårbarheten CVE-2021-38647 har fått CVSS-klassning 9,8 av 10 och möjliggör fjärrkörning av godtycklig kod i Open Management Infrastructure utan autentisering. Detta sker genom att skicka skadliga meddelanden via https till port 5986.[2]
Sårbarheten CVE-2021-36965 (CVSS-klassning 8,8) möjliggör fjärrkörning av kod i tjänsten Windows WLAN AutoConfig. [3]Sårbarheten CVE-2021-26435 (CVSS-klassning 8,1) påverkar skriptmotorn i Microsoft Windows. Denna sårbarhet kräver användarinteraktion för att aktiveras. [4]Vi har redan informerat om zero day-sårbarheten CVE-2021-40444 [5], som även den ingår i septembers säkerhetsuppdatering. Den har fått CVSS-klassning 8,8 och påverkar MSHTML.
Sårbarheten utnyttjas aktivt och gör det möjligt att köra godtycklig kod.[6]
Påverkade produkter
Bland andra påverkas följande produkter: MSHTMLOpen Management InfrastructureWindows Scripting Engine Windows WLAN AutoConfig
För en fullständig lista av alla produkter som lagas, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26435
[5] https://www.cert.se/2021/09/allvarlig-sarbarhet-i-mshtml-utnyttjas
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444