I denna månads Patch Tuesday släppte Microsoft säkerhetsuppdateringar för totalt 50 sårbarheter, varav 5 kritiska och 45 viktiga. Bland dessa finns 7 stycken Zero-Days varav 6 har setts utnyttjats aktivt.
CVE-lista på Zero-Days:
- CVE-2021-33739 (CVSSv3: 8.4) – Elevation of privilege i Microsoft DWM Core Library
- CVE-2021-31956 (CVSSv3: 7.8) – Elevation of privilege i Microsoft NTFS
- CVE-2021-33742 (CVSSv3: 7.5) – Remote code execution i Windows MSHTML Platform
- CVE-2021-31968 (CVSSv3: 7.5) – Denial of Service i Windows Remote Desktop Services
- CVE-2021-31955 (CVSSv3: 5.5) - Information Disclosure i Windows Kernel
- CVE-2021-31199 (CVSSv3: 5.2) – Elevation of privilege i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201 (CVSSv3: 5.2) – Elevation of privilege i Microsoft Enhanced Cryptographic Provider
Rekommendationen är att installera uppdateringarna för denna månad snarast möjligt, se nedan för mer information.
Källor
https://msrc.microsoft.com/update-guide
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun
