Microsoft retter syv 0-dagssårbarheder ud af 50 fejl på Patch Tuesday

Af Eskil Sørensen, 09/06/21

Microsoft Office, .NET Core & Visual Studio, Edge-browseren, Windows Cryptographic Services, SharePoint, Outlook og Excel er omfattet af rettelserne.

Microsoft har frigivet 50 sikkerhedsrettelser i denne måned. Der er tale om rettelser til løsning af kritiske problemer, herunder seks nul-dage, der aktivt udnyttes ’in the wild’. Det skriver Zdnet og en række andre medier.

Blandt fejlene er der remote code execution-fejl, denial-of-service-problemer, forhøjelse af privilegier og problemer med ’memory corruption’. Fem af sårbarhederne betragtes som kritiske, og 45 anses for vigtige.

0-dags sårbarhederne som aktivt udnyttes har følgende CVE-numre:

  • CVE-2021-33742: Sårbarhed i Windows MSHTML Platform Remote Code Execution, CVSS 7.5
  • CVE-2021-33739: Microsoft DWM Core Library Elevation of Privilege Sårbarhed, CVSS 8.4
  • CVE-2021-31199: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2
  • CVE-2021-31201: Microsoft Enhanced Cryptographic Provider Elevation of Privilege Sulnerability, CVSS 5.2
  • CVE-2021-31955: Sårbarhed i Windows Kernel Information Disclosure, CVSS 5.5
  • CVE-2021-31956: Windows NTFS Elevation of Privilege Sårbarhed, CVSS 7.8

Den syvende 0-dagssårbarhed, der er rettet, men som ikke rapporteres udnyttet, er CVE-2021-31968. Den har en CVSS-score på 7,5 og kan udnyttes til at udløse denial-of-service.

Microsoft anbefaler, at rettelserne implementeres.

Links:

https://www.zdnet.com/article/microsoft-june-2021-patch-tuesday-50-vulnerabilities-patched-including-six-zero-days-exploited-in-the-wild/ 

https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/

https://us-cert.cisa.gov/ncas/current-activity/2021/06/08/microsoft-releases-june-2021-security-updates

Keywords: 
patch tuesday
sårbarheder