Microsofts månatliga säkerhetsuppdateringar för december 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för december månad innehållandes totalt 83 sårbarheter. Av dessa anses sju sårbarheter vara kritiska. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över de sårbara systemen.[1,2]
Bland de kritiska sårbarheterna finns CVE-2021-43215 som har fått CVSS-klassningen 9,8. Sårbarheten påverkar Internet Storage Name Service (iSNS) server och kan göra det möjligt för en angripare att fjärrköra godtycklig kod genom att skicka anpassade förfrågningar till servern.[3]
Sårbarheten CVE-2021-43905 har fått CVSS-klassningen 9,6. Den påverkar Microsoft Office och kan göra det möjligt för en angripare att fjärrköra godtycklig kod.[4]
Ytterligare en sårbarhet har fått CVSS-klassningen 9,8. Det gäller CVE-2021-43907 som påverkar Visual Studio Code WSL Extension. Även denna sårbarhet kan göra det möjligt för en angripare att fjärrköra godtycklig kod.[5]
För mer detajer, läs på Microsofts sida [1].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för december månad och följa Microsofts rekommendationer.
Källor
[1] https://msrc.microsoft.com/update-guide
[2] https://isc.sans.edu/forums/diary/Microsoft+December+2021+Patch+Tuesday/28132/
[3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-43215
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-43905
[5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-43907