Microsofts månatliga säkerhetsuppdateringar för april 2021

Sårbarhet

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Säkerhetsuppdateringarna hanterar totalt 114 sårbarheter, varav 19 är kritiska. [1]

Bland de kritiska sårbarheterna finns bl.a. Microsoft Exchange Server, Microsoft Edge (Chromium-baserade), RPC, Azure Sphere och Windows Media Video Decoder. Fyra av sårbarheterna som påverkar Microsoft Exchange möjliggör fjärrexekvering av skadlig kod. [1]

Sårbarhetena som påverkar Microsoft Exchange Server 2013, 2016 och 2019 som körs “on prem” är kritiska. Amerikanska myndigheter har meddelat aktörer inom offentlig sektor att de som inte har installerat säkerhetsuppdateringar innan fredag måste ta ner påverkade enheter från nätverket. [2, 3]

Sårbarheten CVE-2021-28310, som har fått CVSS-klassningen 7,8 av 10, utnyttjas aktivt. Sårbarheten gäller Win32k och kan utnyttjas av en angripare för att höja sin behörighet, förutsatt fysisk tillgång. [4]

De sårbarheter som påverkar Chromium-baserade versioner av Microsoft Edge påverkar även andra Chromium-baserade webbläsare. [5]

En fullständig förteckning över de aktuella sårberheterna finns på Microsofts webbsida. [1]

Rekommendationer

CERT-SE rekommenderar att omedelbart installera säkerhetsuppdateringarna för april månad, samt följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/

[3] https://cyber.dhs.gov/ed/21-02/#supplemental-direction-v2

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310

[5] https://github.com/r4j0x00/exploits/tree/master/chrome-0day