-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2021-0880
Versie : 1.00
Kans : medium
CVE ID : CVE-2021-26441, CVE-2021-26442, CVE-2021-36953,
CVE-2021-36970, CVE-2021-38662, CVE-2021-38663,
CVE-2021-38672, CVE-2021-40443, CVE-2021-40449,
CVE-2021-40450, CVE-2021-40454, CVE-2021-40455,
CVE-2021-40456, CVE-2021-40460, CVE-2021-40461,
CVE-2021-40462, CVE-2021-40463, CVE-2021-40464,
CVE-2021-40465, CVE-2021-40466, CVE-2021-40467,
CVE-2021-40468, CVE-2021-40469, CVE-2021-40470,
CVE-2021-40475, CVE-2021-40476, CVE-2021-40477,
CVE-2021-40478, CVE-2021-40488, CVE-2021-40489,
CVE-2021-41330, CVE-2021-41331, CVE-2021-41332,
CVE-2021-41334, CVE-2021-41335, CVE-2021-41336,
CVE-2021-41337, CVE-2021-41338, CVE-2021-41339,
CVE-2021-41340, CVE-2021-41342, CVE-2021-41343,
CVE-2021-41345, CVE-2021-41346, CVE-2021-41347,
CVE-2021-41357, CVE-2021-41361
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20211012
Toepassing : Microsoft Hyper-V
Versie(s) :
Platform(s) : Microsoft Windows
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De
kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen
uit te voeren die leiden tot de volgende categorieën schade:
* Cross-Site Scripting (XSS)
* Denial-of-Service (DoS)
* Omzeilen van authenticatie
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Spoofing
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
In deze Patch Tuesday heeft Microsoft wederom twee kwetsbaarheden
verholpen in de Print Spooler service. De kwetsbaarheid met kenmerk
CVE-2021-36970 wordt als important beschreven en betreft een
spoofing kwetsbaarheid. Volgens Microsoft is er voor deze
kwetsbaarheid exploit-code beschikbaar. Microsoft heeft publiekelijk
weinig details beschikbaar gemaakt over deze kwetsbaarheid.
In Hyper-V zijn kwetsbaarheden aanwezig met kenmerk CVE-2021-38672
en CVE-2021-40461 die een kwaadwillende middels een malafide guest
VM mogelijk toegang geeft tot het kernelgeheugen van de host.
Volgens Microsoft is het mogelijk dat de kwetsbaarheden tevens te
misbruiken zijn om uit de guest naar de host te ontsnappen.
In onderstaande tabellen is een overzicht te vinden van de
kwetsbaarheden die door Microsoft zijn verholpen.
Windows exFAT File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-38663 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41339 | 4,70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Desktop Bridge:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41334 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bind Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40468 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows MSHTML Platform:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41342 | 6,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41335 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-41336 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Console Window Host:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41346 | 5,30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Rich Text Edit Control:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40454 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-36970 | 8,80 | Voordoen als andere gebruiker |
| CVE-2021-41332 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Windows Codecs Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40462 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2021-41330 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2021-41331 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40455 | 5,50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41340 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows AppContainer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40476 | 7,50 | Verkrijgen van verhoogde rechten |
| CVE-2021-41338 | 5,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Active Directory Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41337 | 4,90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-38672 | 8,00 | Uitvoeren van willekeurige code |
| CVE-2021-40461 | 8,00 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-26442 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Procedure Call Runtime:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40460 | 6,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Text Shaping:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40465 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Network Address Translation (NAT):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40463 | 7,70 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Nearby Sharing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40464 | 8,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Event Tracing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40477 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Win32K:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40449 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40450 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-41357 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40443 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40466 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40467 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Active Directory Federation Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41361 | 5,40 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows DirectX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40470 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40475 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows TCP/IP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-36953 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Fastfat Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-38662 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2021-41343 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Storage Spaces Controller:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40478 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40488 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40489 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-26441 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-41345 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows AppX Deployment Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41347 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Role: Windows AD FS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40456 | 5,30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: DNS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40469 | 7,20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=woZX
-----END PGP SIGNATURE-----
