Windows Update

Fjerner flere nulldagssårbarheter i Windows. To angripes aktivt

Microsoft kom tirsdag kveld med nye sikkerhetsoppdateringer.

Nyere utgaver av Windows 10 er trolig ikke berørt av nulldagssårbarhetene i det nevnte Adobe-biblioteket. Men det er nok av andre sårbarhet som nå bør fjernes fra systemet.
Nyere utgaver av Windows 10 er trolig ikke berørt av nulldagssårbarhetene i det nevnte Adobe-biblioteket. Men det er nok av andre sårbarhet som nå bør fjernes fra systemet. (Foto: Tinh Khuong / Unsplash)

Microsoft kom tirsdag kveld med nye sikkerhetsoppdateringer.

De nye sikkerhetsoppdateringene fjerner en rekke sårbarheter i Windows og andre Microsoft-produkter. To av sikkerhetsfiksene er for i alt tre såkalte nulldagssårbarheter. Det vil si at detaljer om dem er offentliggjort allerede før sikkerhetsoppdateringene ble tilgjengelige. Dette kan ha gjort at ondsinnede allerede har rukket å lage angrepsverktøy som utnytter sårbarhetene, noe som gjør at ekstra viktig å installere sikkerhetsoppdateringene så raskt som mulig. 

Angripes via Adobe-bibliotek

Av de tre nulldagssårbarhetene, befinner to seg i et bibliotek fra Adobe – Adobe Type Manager Library – som har fulgt med Windows i lang tid. Også gamle Windows 7 og Windows Server 2008 er berørt, men i utgangspunktet vil ikke disse operativsystemene motta sikkerhetsoppdateringene. 

Les også

Begge de to sårbarhetene i Adobe Type Manager Library blir utnyttet aktivt i begrensede og rettede angrep, noe Microsoft varslet om allerede den 23. mars. Sårbarhetene kan utnyttes til fjernkjøring av vilkårlig kode når biblioteket må håndtere en spesielt utformet «multi-master»-font i Adobe Type 1 PostScript-formatet.

Økte privilegier med OneDrive-app

Den tredje nulldagssårbarheten befinner seg i OneDrive-appen for Windows. Sårbarheten skyldes en feil i hvordan denne håndterer symbolske lenker. Dette kan utnyttes til å oppnå økte privilegier i systemet ved å overskrive filer som normalt ikke kan endres av brukeren.

Sårbarheten krever at angriperen allerede har tilgang til en innlogget brukerkonto på systemet. Dette kan oppnås ved hjelp av skadevare som en vanlig bruker narres til å kjøre. 

Hos mange Windows-brukere blir OneDrive-appen oppdatert også utenom de månedlige sikkerhetsoppdateringene fra Microsoft. Hos disse kan denne sårbarheten allerede ha blitt fjernet. 

En oversikt over alle sårbarhetene som fjernes med denne månedens sikkerhetsoppdateringer fra Microsoft, finnes på denne siden.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen