Microsofts månatliga säkerhetsuppdateringar för maj 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Säkerhetsuppdateringarna hanterar totalt 55 sårbarheter, varav fyra är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].

En av de kritiska sårbarheter påverkar Windows HTTP protokoll stack (CVE-2021-31166), som har tilldelas CVSS-klassificering 9.8 av 10, möjliggör fjärrexekvering av godtycklig kod genom att en angripare skickar skickar specialutformade för paket. Läs mer om dessa sårbarheter i Microsofts säkerhetsuppdatering [1].

Uppdatering 2021-05-18

Kod (proof of concept, PoC) som aktivt utnyttjar den kritiska sårbarheten CVE-2021-31166 har nu släppts. Se därför till att patcha så snart som möjligt. [2]

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för maj månad.

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://www.securitynewspaper.com/2021/05/17/researcher-publishes-poc-for-cve-2021-31166-vulnerability-in-microsoft-iis/