Microsofts månatliga säkerhetsuppdateringar för november 2021
Microsoft har släppt sina månatliga säkerhetsuppdateringar för november månad innehållandes totalt 55 sårbarheter. Av dessa anses sex sårbarheter vara kritiska. Säkerhetsuppdateringen innehåller två sårbarheter som utnyttjas aktivt samt fyra sårbarheter som har tillkännagivits tidigare.
Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över de sårbara systemen. [1]
Den kritiska sårbarheten CVE-2021-42321 utnyttjas aktivt och berör Microsoft Exchange. Den innebär möjlighet för en autentiserad angripare att exekvera godtycklig kod på de sårbara systemen på grund av en valideringsfelaktighet. Har angriparen kommit över phishade kontouppgifter kan denna sårbarhet utnyttjas för att skaffa sig full access till Exchange-servern. Denna sårbarhet har fått CVSS-klassning 8.8 av 10.
Den andra sårbarheten som utnyttjas aktivt är CVE-2021-42292 och berör Microsoft Excel. Den möjliggör för en angripare att exekvera skadlig kod i ett Excel-dokument. Sårbarheten kräver användarinteraktion för att utnyttjas, men anses ändå allvärlig eftersom den körs när dokumentet öppnas utan att användaren användaren får någon varning. Denna sårbarhet har fått CVSS-klassning 7.8 av 10.
Den sårbarhet som har fått högst CVSS-klassning, 9.0 av 10, är CVE-2021-26443 och berör Microsoft Virtual Machine Bus (VMBus). Der är en RCE-sårbarhet som kan utnyttjas om en angripare får tillgång till ett gäst-VM och sedan sänder specialmeddelanden till VMBus hosten. För mer detajer, läs på Microsofts sida.[1]
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna för november månad och följa Microsofts rekommendationer.