www.belgium.be Logo of the federal government

Patch Tuesday: Meerdere ernstige kwetsbaarheden in diverse Microsoft producten

Referentie: 
Advisory #2021-0006
Versie: 
1.0
Geïmpacteerde software: 
Various software and operating systems, including:
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Exchange Server
Microsoft Azure
Type: 
Several types, ranging from information disclosure to privilege escalation and remote code execution.
CVE/CVSS: 

108 kwetsbaarheden, waarvan:

Critical:

  • CVE-2021-28460
  • CVE-2021-28480
  • CVE-2021-28481
  • CVE-2021-28482
  • CVE-2021-28483
  • CVE-2021-28329
  • CVE-2021-28330
  • CVE-2021-28331
  • CVE-2021-28332
  • CVE-2021-28333
  • CVE-2021-28334
  • CVE-2021-28335
  • CVE-2021-28336
  • CVE-2021-28337
  • CVE-2021-28338
  • CVE-2021-28339
  • CVE-2021-28343
  • CVE-2021-27095
  • CVE-2021-28315

Disclosed:

  • CVE-2021-28458
  • CVE-2021-27091
  • CVE-2021-28437
  • CVE-2021-28312

Actively exploited:

  • CVE-2021-28310

Risico’s

De bundle bevat diverse kwetsbaarheden in een waaier van Microsoft-producten. Sommige kwetsbaarheden kunnen leiden tot een Denial of Service, andere kunnen leiden tot de e volledige overname van het apparaat.

De Patch Tuesday bundel van deze maand bevat verschillende ernstige kwetsbaarheden voor Microsoft Exchange, die kunnen worden gebruikt om willekeurige code uit te voeren op het kwetsbare apparaat. Deze kwetsbaarheden zijn door Microsoft gemarkeerd als "kritiek" en vereisen dringende aandacht.

De patch-lijst bevat ook een aantal kritieke kwetsbaarheden in de Remote Procedure Call (RPC)-implementatie. Deze kwetsbaarheden kunnen ook worden gebruikt om willekeurige code uit te voeren op het kwetsbare apparaat. Dit geldt zowel voor werkstations als voor servers.

Er zijn nog andere kwetsbaarheden, gaande van "matig" tot "kritiek". In totaal heeft Microsoft patches uitgebracht voor 108 kwetsbaarheden. 19 van deze kwetsbaarheden hebben de hoogste ernstgraad (kritiek) en 1 wordt actief uitgebuit.

Beschrijving

Microsoft heeft verschillende patches uitgebracht voor kwetsbaarheden in hun service cataloog. Deze maandelijkse releases worden "Patch Tuesday" genoemd en bevatten beveiligingsfixes voor Microsoft-apparaten en -software . De release van deze maand heeft betrekking op 108 kwetsbaarheden, waarvan er 19 als "kritiek" worden beschouwd. Eén van deze kwetsbaarheden wordt ook actief geëxploiteerd. Gezien de ernst en het risico van deze kwetsbaarheden wordt aangeraden ze dringend te patchen.

Aanbevolen acties

CERT.be raadt systeemadministrators aan om updates op kwetsbare apparaten prioritair te installeren. Updates kunnen worden uitgevoerd via het Update panel van Microsoft, en/of via hun Security Advisory-website (1).

Referenties

  1. https://msrc.microsoft.com/update-guide
  2. https://isc.sans.edu/forums/diary/Microsoft+April+2021+Patch+Tuesday/27306/
  3. https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
  4. https://www.tenable.com/blog/microsoft-s-april-2021-patch-tuesday-addres...