Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för oktober 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, där tre anses kritiska. Säkerhetsuppdateringen inkluderar även tre sårbarheter som har tillkännagivits tidigare samt en sårbarhet som utnyttjas aktivt. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över de sårbara systemen [1].

Sårbarheten CVE-2021-40449 utnyttjas aktivt och innebär möjlighet att utöka sina rättigheter (elevation of privilege) i Win32K. Denna sårbarhet har fått CVSS-klassning 7.8 av 10.

Två av de kritiska sårbarheterna (CVE-2021-40461, CVE-2021-38672), kan utnyttjas genom fjärrexekvering i Hyper-V, påverkar Windows 10, 11 och Server. CVSS-klasssningen för dessa två är satt till 8.0 av 10 (version 3).

Den tredje kritiska sårbarheten (CVE-2021-40486) finns i Microsoft Word och kan också utnyttjas genom fjärrexekvering, har fått CVSS-klassning 7.8 av 10 (version 3).

Den sårbarhet som har fått högst CVSS-klassning, 9.0 av 10 (version 3), är i Microsoft Exchange Server (CVE-2021-26427), påverkar Windows Exchange Server (2013, 2016, 2019). Sårbarheten sägs dock endast kunna utnyttjas från ett intilliggande nätverk och inte från internet.

För mer detajer, läs på Microsofts sida [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för oktober månad och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide/en-us