Microsofts månatliga säkerhetsuppdateringar för oktober 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, där tre anses kritiska. Säkerhetsuppdateringen inkluderar även tre sårbarheter som har tillkännagivits tidigare samt en sårbarhet som utnyttjas aktivt. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över de sårbara systemen. [1]
Sårbarheten CVE-2021-40449 utnyttjas aktivt och innebär möjlighet att utöka sina rättigheter (elevation of privilege) i Win32K. Denna sårbarhet har fått CVSS-klassning 7.8 av 10. Två av de kritiska sårbarheterna (CVE-2021-40461, CVE-2021-38672), kan utnyttjas genom fjärrexekvering i Hyper-V, påverkar Windows 10, 11 och Server. CVSS-klasssningen för dessa två är satt till 8.0 av 10 (version 3).
Den tredje kritiska sårbarheten (CVE-2021-40486) finns i Microsoft Word och kan också utnyttjas genom fjärrexekvering, har fått CVSS-klassning 7.8 av 10 (version 3).Den sårbarhet som har fått högst CVSS-klassning, 9.0 av 10 (version 3), är i Microsoft Exchange Server (CVE-2021-26427), påverkar Windows Exchange Server (2013, 2016, 2019). Sårbarheten sägs dock endast kunna utnyttjas från ett intilliggande nätverk och inte från internet. För mer detajer, läs på Microsofts sida. [1]
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för oktober månad och följa Microsofts rekommendationer.