Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Publicerad - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för oktober 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, där tre anses kritiska. Säkerhetsuppdateringen inkluderar även tre sårbarheter som har tillkännagivits tidigare samt en sårbarhet som utnyttjas aktivt. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över de sårbara systemen [1].

Sårbarheten CVE-2021-40449 utnyttjas aktivt och innebär möjlighet att utöka sina rättigheter (elevation of privilege) i Win32K. Denna sårbarhet har fått CVSS-klassning 7.8 av 10.

Två av de kritiska sårbarheterna (CVE-2021-40461, CVE-2021-38672), kan utnyttjas genom fjärrexekvering i Hyper-V, påverkar Windows 10, 11 och Server. CVSS-klasssningen för dessa två är satt till 8.0 av 10 (version 3).

Den tredje kritiska sårbarheten (CVE-2021-40486) finns i Microsoft Word och kan också utnyttjas genom fjärrexekvering, har fått CVSS-klassning 7.8 av 10 (version 3).

Den sårbarhet som har fått högst CVSS-klassning, 9.0 av 10 (version 3), är i Microsoft Exchange Server (CVE-2021-26427), påverkar Windows Exchange Server (2013, 2016, 2019). Sårbarheten sägs dock endast kunna utnyttjas från ett intilliggande nätverk och inte från internet.

För mer detajer, läs på Microsofts sida [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för oktober månad och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide/en-us