Microsoft retter aktivt udnyttet 0-dagssårbarhed

Patch Tuesday har kastet 71 CVE’ere af sig, herunder fire i Exchange server.

Microsoft har udsendt rettelser til håndtering af mere end 70 sårbarheder i forbindelse med oktober måneds Patch Tuesday. Det skriver Dark Reading og en række andre medier.

Inkluderet i disse er der en kritisk sårbarhed – eskalering af privilegier – i Win32k-driveren, som ifølge forlydender skulle være udnyttet af en kinesisk-talende trusselsgruppe mod forsvarsindustrien, it-virksomheder og 'diplomatiske enheder' siden august. Sårbarheden har id’et CVE-2021-40449 og en CVSS-score på 7,8.

Det fremgår, at der også er rettelser til tre andre offentligt kendte fejl såvel som sårbarheder i Exchange server. Ingen af disse skulle dog pt. være under udnyttelse. Effekten af en evt. udnyttelse af sårbarhederne i Exchange server vedrører remote code execution (CVE-2021-26427), denial of service (CVE-2021-34453), elevation of privilege (CVE-2021-41348) og server spoofing (CVE-2021-41350).

Brugere og administratorer opfordres til at gennemgå rettelserne i Microsofts advisories og implementere de nødvendige opdateringer.

Links:

https://us-cert.cisa.gov/ncas/current-activity/2021/10/12/microsoft-releases-october-2021-security-updates

https://www.darkreading.com/vulnerabilities-threats/microsoft-october-patch-update-includes-fix-for-0-day-flaw-in-win32-driver

https://www.helpnetsecurity.com/2021/10/12/patch-tuesday-cve-2021-40449/