-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.01 #############################
Titel : Kwetsbaarheden verholpen in Microsoft Windows
Advisory ID : NCSC-2021-0880
Versie : 1.01
Kans : medium
CVE ID : CVE-2021-26441, CVE-2021-26442, CVE-2021-36953,
CVE-2021-36970, CVE-2021-38662, CVE-2021-38663,
CVE-2021-38672, CVE-2021-40443, CVE-2021-40449,
CVE-2021-40450, CVE-2021-40454, CVE-2021-40455,
CVE-2021-40456, CVE-2021-40460, CVE-2021-40461,
CVE-2021-40462, CVE-2021-40463, CVE-2021-40464,
CVE-2021-40465, CVE-2021-40466, CVE-2021-40467,
CVE-2021-40468, CVE-2021-40469, CVE-2021-40470,
CVE-2021-40475, CVE-2021-40476, CVE-2021-40477,
CVE-2021-40478, CVE-2021-40488, CVE-2021-40489,
CVE-2021-41330, CVE-2021-41331, CVE-2021-41332,
CVE-2021-41334, CVE-2021-41335, CVE-2021-41336,
CVE-2021-41337, CVE-2021-41338, CVE-2021-41339,
CVE-2021-41340, CVE-2021-41342, CVE-2021-41343,
CVE-2021-41345, CVE-2021-41346, CVE-2021-41347,
CVE-2021-41357, CVE-2021-41361
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: http://cve.mitre.org/cve/)
Schade : high
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Spoofing
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Verhoogde gebruikersrechten
Uitgiftedatum : 20211119
Toepassing : Microsoft Hyper-V
Versie(s) :
Platform(s) : Microsoft Windows
Update
Het Amerikaanse CISA geeft aan dat de kwetsbaarheid met kenmerk
CVE-2021-40449 actief wordt misbruikt. Daarnaast is voor deze
kwetsbaarheid exploitcode in omloop. De inschaling voor deze
specifieke kwetsbaarheid wijzigt naar HIGH/MEDIUM. De algemene
inschaling van dit beveiligingsadvies blijft echter ongewijzigd
MEDIUM/HIGH. Zie "Mogelijke oplossingen" voor meer informatie.
Beschrijving
Microsoft heeft kwetsbaarheden verholpen in Windows en Hyper-V. De
kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen
uit te voeren die leiden tot de volgende categorieën schade:
* Cross-Site Scripting (XSS)
* Denial-of-Service (DoS)
* Omzeilen van authenticatie
* Omzeilen van beveiligingsmaatregel
* (Remote) code execution (Gebruikersrechten)
* Spoofing
* Toegang tot gevoelige gegevens
* Toegang tot systeemgegevens
* Verhoogde gebruikersrechten
In deze Patch Tuesday heeft Microsoft wederom twee kwetsbaarheden
verholpen in de Print Spooler service. De kwetsbaarheid met kenmerk
CVE-2021-36970 wordt als important beschreven en betreft een
spoofing kwetsbaarheid. Volgens Microsoft is er voor deze
kwetsbaarheid exploit-code beschikbaar. Microsoft heeft publiekelijk
weinig details beschikbaar gemaakt over deze kwetsbaarheid.
In Hyper-V zijn kwetsbaarheden aanwezig met kenmerk CVE-2021-38672
en CVE-2021-40461 die een kwaadwillende middels een malafide guest
VM mogelijk toegang geeft tot het kernelgeheugen van de host.
Volgens Microsoft is het mogelijk dat de kwetsbaarheden tevens te
misbruiken zijn om uit de guest naar de host te ontsnappen.
De kwetsbaarheid met kenmerk CVE-2021-40449 kan door een lokale
kwaadwillende worden misbruikt voor het verkrijgen van verhoogde
rechten. Het Amerikaanse Cybersecurity and Infrastructure Agency
(CISA) geeft aan dat deze kwetsbaarheid actief wordt misbruikt.
Daarnaast is voor de kwetsbaarheid exploitcode in omloop. De
inschaling voor deze specifieke kwetsbaarheid is HIGH/MEDIUM.
In onderstaande tabellen is een overzicht te vinden van de
kwetsbaarheden die door Microsoft zijn verholpen.
Windows exFAT File System:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-38663 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41339 | 4,70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Desktop Bridge:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41334 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bind Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40468 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows MSHTML Platform:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41342 | 6,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41335 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-41336 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Console Window Host:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41346 | 5,30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Rich Text Edit Control:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40454 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Print Spooler Components:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-36970 | 8,80 | Voordoen als andere gebruiker |
| CVE-2021-41332 | 6,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Windows Codecs Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40462 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2021-41330 | 7,80 | Uitvoeren van willekeurige code |
| CVE-2021-41331 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Installer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40455 | 5,50 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41340 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows AppContainer:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40476 | 7,50 | Verkrijgen van verhoogde rechten |
| CVE-2021-41338 | 5,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Active Directory Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41337 | 4,90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-38672 | 8,00 | Uitvoeren van willekeurige code |
| CVE-2021-40461 | 8,00 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-26442 | 7,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Remote Procedure Call Runtime:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40460 | 6,50 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Text Shaping:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40465 | 7,80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Network Address Translation (NAT):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40463 | 7,70 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Nearby Sharing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40464 | 8,00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Event Tracing:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40477 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Win32K:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40449 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40450 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-41357 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40443 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40466 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40467 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Active Directory Federation Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41361 | 5,40 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows DirectX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40470 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Cloud Files Mini Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40475 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows TCP/IP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-36953 | 7,50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Fastfat Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-38662 | 5,50 | Toegang tot gevoelige gegevens |
| CVE-2021-41343 | 5,50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Storage Spaces Controller:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40478 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40488 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-40489 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-26441 | 7,80 | Verkrijgen van verhoogde rechten |
| CVE-2021-41345 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows AppX Deployment Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-41347 | 7,80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Role: Windows AD FS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40456 | 5,30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: DNS Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2021-40469 | 7,20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Mogelijke oplossingen
Microsoft heeft updates beschikbaar gesteld waarmee de beschreven
kwetsbaarheden worden verholpen. We raden u aan om deze updates te
installeren. Meer informatie over de kwetsbaarheden, de installatie
van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=OYjs
-----END PGP SIGNATURE-----
