Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih. 6 popravkov je kritičnih, 49 pa pomembnih.
Ranljivosti, ki se že izkoriščajo v napadih:
- CVE-2021-42292 za Microsoft Excel
- CVE-2021-42321 za Microsoft Exchange strežnik
Uporabnikom in skrbnikom sistemov priporočamo čimprejšnjo namestitev popravkov skladno z navodili proizvajalca.
Popravki za Microsof Office za Mac sisteme trenutno še niso na voljo. Po podatkih Microsofta bodo na voljo v kratkem.
Za strežnik Exchange je bilo letos izdanih že več popravkov za različne kritične ranljivosti, med drugim marca (ProxyLogon) in avgusta (ProxyShell). Tokrat gre za novo ranljivost, ki se je že pred izdajo popravkov izkoriščala v napadih, napadalcem pa omogoča izvajanje poljuben kode na sistemu. Za odpravo ranljivosti ne zadostuje zgolj namestitev zbirnih posodobitev (Comulative Update, CU), ampak je potrebno namestiti tudi varnostne popravke (Security Update, SU). V primeru najmanjšega suma na zlorabo svetujemo takojšnjo sprožitev postopkov odzivanja na incidente. V primeru potrjene zlorabe svetujemo ponastavitev sistemov in obnovitev podatkov iz varnostnih kopij.
Povezave
- https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
- https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42292
- https://www.cert.si/si-cert-2021-05/
- https://www.cert.si/si-cert-2021-01/