Microsoft ha publicat el pedaç de seguretat del mes de setembre, en què soluciona 86 vulnerabilitats, entre les quals hi ha algunes classificades com a crítiques.
Anàlisi
Dins de les vulnerabilitats crítiques trobem les següents:
Una vulnerabilitat que apareixia en una alerta prèvia enviada per CSIRT-CV el dia 08/09/2021. Té assignat el CVE-2021-40444. Afecta el component MSHTML que s’utilitza en Internet Explorer per a realitzar funcions bàsiques com el filtratge i la renderització dels documents web, HTML, i fulls d’estil en cascada. Una persona atacant podria executar un codi de manera remota utilitzant un document d’Office especialment dissenyat que s’aprofitaria d’aquesta vulnerabilitat.
Una altra d’aquestes afecta Azure Open Management Infrastructure, és de tipus execució remota de codi i té un CVSS de 9.8. Té assignat el CVE-2021-38647.
Finalment, existeix una altra vulnerabilitat que afecta el servei WLAN AutoConfig. També és de tipus execució remota de codi. Una persona atacant podria explotar-la amb èxit en un xarxa adjacent, sense tindre privilegis d’administrador i sense interacció de la persona usuària. Té assignat el CVE-2021-36965 i un CVSS de 8.8.
Recomanacions
Microsoft ha apedaçat totes aquestes vulnerabilitats i per això recomanem que s’instal·len les actualitzacions quan estiguen disponibles.
Referències
(1) https://isc.sans.edu/forums/diary/Microsoft+September+2021+Patch+Tuesday/27834/
(2) https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38647
(3) https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36965
(4)https://www.zdnet.com/article/microsoft-september-2021-patch-tuesday-remote-code-execution-flaws-in-mshtml-open-management-fixed/