Af Eskil Sørensen, 10/03/21
Mens systemadministratorer har travlt med at tjekke for udnyttelse af de fire 0-dagssårbarheder i Exchange Server, som blev udsendt i sidste uge, har Microsoft udsendt rettelser til 89 sårbarheder her på denne traditionelle opdateringsdag, den anden tirsdag i måneden. Det skriver Helpnet Security og en række andre medier, der plejer at følge med i Microsofts Patch Tuesday.
Blandt de 89 fejl er de syv Microsoft Exchange-fejl, der blev rettet i sidste uge (herunder ekstra række sikkerhedsopdateringer der kan anvendes på nogle ældre og end-of-life versioner af Exchange), en fejl i Internet Explorer, der pt er under aktiv udnyttelse samt en Windows Win32k EoP-fejl, der nævnes at være er offentligt kendt.
Browsersårbarhed
Trend Micros Zero Day initiative melder, at man bør rette opmærksomhed mod Internet Explorer-sårbarheden (CVE-2021-26411), eftersom den er offentligt kendt og under aktivt angreb. Den giver mulighed for afvikling af skadelig kode for en logget bruger. Dette får Trend Micro til at advare om ikke at gennemse websider ved hjælp af en konto med administrative rettigheder, før opdateringen er implementeret.
Det er researchere ved ENKI, der har fundet sårbarheden, og de oplyser ifølge Helpnet Security, at Explorer-sårbarheden er en af dem, der har været blev brugt i en kampagne mod sikkerhedsforskere.
En Microsoft SharePoint Server RCE-fejl (CVE-2021-27076) og en Windows Hyper-V RCE (CVE-2021-26867) og flere Windows DNS-server-RCE'er udpeges også som sikkerhedshuller, der skal patches så hurtigt som muligt.
Links:
https://www.helpnetsecurity.com/2021/03/09/march-2021-patch-tuesday/
https://www.securityweek.com/microsoft-ships-massive-security-patch-bundle