Microsofts månatliga säkerhetsuppdateringar för juni 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad. Säkerhetsuppdateringarna hanterar totalt 50 sårbarheter, varav fem är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].

De kritiska sårbarheterna påverkar bland annat Windows MSHTML-plattformen (CVE-2021-33742), där det finns rapporter om att dessa exploateras aktivt, samt Microsoft Sharepoint Server (CVE-2021-31963), Microsoft Defender (CVE-2021-31985), VP9 Video Extensions (CVE-2021-31967) samt minneskorruptionssårbarhet i en skriptmotor (CVE-2021-31959). Läs mer om detta på Microsofts sida [1, 2].

Följande sårbarheter som ingår i månadens säkerhetsuppdatering, utnyttjas aktivt:
CVE-2021-33742, CVE-2021-31955, CVE-2021-31956, CVE-2021-33739, CVE-2021-31199 och CVE-2021-31201.

CVE-2021-31962, sårbarhet i Kerberos AppContainer som har fått CVSS 9.4, innebär möjlighet för en angripare att kringå Kerberos-autentisering.

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för juni månad och följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
[2] https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/