Microsoft sikkerhetsoppdateringer januar 2019

Publisert: 10.01.2019

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 50 bulletiner, hvor 7 er vurdert som kritiske. Flere av sårbarhetene som rettes i denne månedens oppdatering kan utnyttes av en angriper til å ta kontroll over brukere og systemer.

De 7 kritiske sårbarhetene påvirker blant annet Microsoft Edge, Windows DHCP klientprogramvaren og Windows Hyper-V. Utover disse kritiske sårbarhetene, finnes det også en sårbarhet (CVE-2019-0585) i Microsoft Word som er vurdert som viktig. Sårbarheten åpner for kjøring av vilkårlig kode dersom en bruker åpner en spesielt utformet ondsinnet fil.

Microsoft har ikke markert noen av de 50 bulletinene som aktivt utnyttet. Vi i NorCERT kjenner heller ikke til aktiv utnyttelse av sårbarhetene.

Adobe har også offentliggjort sikkerhetsoppdateringer [2] for Adobe Connect og Adobe Digital Editions. Adobe vurderer disse til laveste prioritet. 

Sårbarheter belyst i dette sårbarhetsvarselet

Chakra Scripting Engine Memory Corruption

Exploitability Index (EI) 1, N
Tittel CVE-2019-0539
CVE-2019-0567
CVE-2019-0568

Skriptmotoren ChakraCore inneholder en sårbarhet som har rot i hvordan skriptmotoren behandler objekter i minnet i Microsoft Edge. Sårbarheten, som kan føre til fjernekservering, utnyttes ved å endre minnet på en slik måte at den legger til rette for at en angriper kan kjøre vilkårlig kode i samme kontekst og oppnå samme brukerrettigheter som den påloggede brukeren. Hvis den påloggede brukeren er logget inn som administrator, kan angriperen ta kontroll over systemet. For at angriperen skal lykkes med å utnytte sårbarheten må han/hun få brukeren til å besøke en spesielt utformet nettside med Microsoft Edge. Dette kan for eksempel gjøres ved at angriperen sender en e-post eller en direktemelding til brukeren.

Microsoft Edge Memory Corruption

EI(x,y) 1, N
Tittel CVE-2019-0565

Microsoft Edge har en sårbarhet som tillater fjernkjøring av vilkårlig kode, noe som skal skyldes inkorrekt håndtering av objekter i minnet. En angriper som utnytter sårbarheten kan tilegne seg samme rettigheter som den aktive brukeren. Dersom brukeren har administrative rettigheter, kan angriper ta kontroll over et påvirket system. For å utnytte sårbarheten kan en angriper overtale en bruker til å besøke en spesielt utformet nettside med Microsoft Edge. Dette kan for eksempel gjøres ved at angriperen sender en e-post eller en direktemelding til brukeren. Oppdateringen adresserer sårbarheten ved å endre hvordan Microsoft Edge håndterer objekter i minnet.

Windows Hyper-V Remote Code Execution

EI(x,y): 2, 2
Tittel CVE-2019-0550
CVE-2019-0551

Microsoft Hyper-V inneholder en sårbarhet som kan føre til fjernekservering på en server feiler med å validere inndata fra en uautentisert bruker på et gjesteoperativsystem. For å utnytte sårbarheten kan en angriper kjøre en spesielt utformet applikasjon på gjesteoperativsystemet som kan føre til at Hyper-V-serveren kjører vilkårlig kode. En angriper som vellykket utnytter sårbarheten kan kjøre vilkårlig kode på Hyper-V-operativsystemet. Sikkerhetsoppdateringen adresserer sårbarheten ved å rette opp i hvordan
Hyper-V validerer gjesteoperativsystemets inndata fra brukeren.

Windows DHCP Client Remote Code Execution

EI(x,y): N, 1
  CVE-2019-0547

En sårbarhet i Windows DHCP klientprogramvaren åpner for kjøring av vilkårlig kode dersom den får tilsendt en spesielt utformet DHCP-respons. Sikkerhetsoppdateringen korrigerer hvordan Windows DHCP
håndterer noen DHCP-responser.

Se Microsoft [1] og Adobe [2] sine nettsider for flere detaljer.

Vi anbefaler alle å oppdatere programvaren på sine systemer til siste versjon.

Referanser:

  1. https://portal.msrc.microsoft.com/en-us/security-guidance
  2. https://helpx.adobe.com/security.html