Af Eskil Sørensen, 10/02/21
Microsoft har som en del af sin månedlige Patch Tuesday-udrulning rettet en 0-dags sårbarhed og 55 andre sårbarheder. Det skriver Dark Reading og en række andre medier.
Det er et relativt lavt antal i forhold til opdateringerne i 2020, hvor det ikke var unormalt, at Patch Tuesdays omfattede over 100 sårbarheder.
De 56 sårbarheder findes i hhv. Microsoft Windows, .NET framework, Windows Defender, Azure IoT, Azure Kubernetes Service, Exchange Server, Skype for Business og Lync, Office og Office Services og Web Apps og Microsoft Edge til Android.
Elleve af sårbarhederne er klassificeret som kritiske, 43 er vigtige og to er moderate.
Aktiv udnyttelse
En af sårbarhederne er en 0-dag (CVE-2021-1732), en lokal eskaleringsfejl i Windows Win32k. Hvis sårbarheden udnyttes, ville den give en logget angriber mulighed for at afvikle kode med højere privilegier. Microsoft skriver ifølge Dark Reading i sin opdateringsrapport, at udnyttelse af denne fejl kræver lav angrebskompleksitet, lave privilegier og ingen brugerinteraktion. Det fremgår yderligere af DarkReading, at udnyttelse giver en angriber mulighed for at afvikle kode i forbindelse med kernen og få systemrettigheder.
Microsoft har ikke delt ikke detaljer om, hvordan fejlen er blevet udnyttet.
Links:
https://www.theregister.com/2021/02/09/microsoft_patch_tuesday/
https://krebsonsecurity.com/2021/02/microsoft-patch-tuesday-february-2021-edition/