Månatliga säkerhetsuppdateringar för juli 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad. Säkerhetsuppdateringarna hanterar totalt 117 sårbarheter, varav 13 är kritiska [1]. Flera sårbarheter möjliggör för en angripare att fjärrköra skadlig kod och ta kontroll över användarkonton och system.

De kritiska sårbarheterna påverkar bland annat Microsoft Exchange Server, Windows Kernel, Windows Hyper-V och Windows Defender. Mer information finns på Microsofts sida. [1]

En av sårbarheterna som hanteras är CVE-2021-34527, även känd som PrintNightmare, som CERT-SE tidigare skrivit om [7]. CERT-SE vill uppmärksamma att man utöver att installera säkerhetsuppdateringen ska kontrollera att de registerrader som Microsoft anger antingen är definierade som 0 eller är odefinierade [6,8]. Sårbarheterna CVE-2021-33771, CVE-2021-34448, CVE-2021-31979 och CVE-2021-34527 utnyttjas aktivt [3,4,5,6].

Även Adobe har släppt säkerhetsuppdateringar som hanterar flera kritiska sårbarheter [2].Uppdateringarna hanterar sårbarheter i Adobe Acrobat, Reader, Dimensions, Illustrator, Framemaker och Bridge. Flera sårbarheter kan göra det möjligt för en angripare att fjärrköra skadlig kod. [2]

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för juli månad och följa Microsofts samt Adobes rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://helpx.adobe.com/security.html

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33771

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34448

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31979

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

[7] Kritisk sårbarhet i Microsoft Print Spooler Service [uppdaterad 2021-07-07]

[8] https://isc.sans.edu/forums/diary/Microsoft+July+2021+Patch+Tuesday/27628/