Oppdatering - Microsoft sikkerhetsoppdateringer for september 2017

Publisert: 05.10.2017

Sårbarheten med CVE-nummer CVE-2017-8759 er observert aktivt utnyttet i et begrenset omfang

Sårbarheten med CVE-nummer CVE-2017-8759 er observert aktivt utnyttet i et begrenset omfang [1]. Initiell vektor er et ondsinnet Office Word dokument som inneholder angrepskode til en sårbar WSDL (Web Services Description Language) parser i .NET rammeverket [2, 3]. Sårbarheten åpner for kodeeksekvering med rettighetene til den aktuelle brukeren. Denne er vurdert til "Important" av Microsoft og er således ikke beskrevet i vårt månedelige varsel som kun tar for seg sårbarheter vurdert som
kritiske av Microsoft.

Vi i NorCERT anbefaler å oppdatere snarest mulig.

 

  1. https://www.fireeye.com/blog/threat-research/2017/09/zero-day-used-to-distribute-finspy.html
  2. https://blogs.technet.microsoft.com/mmpc/2017/09/12/exploit-for-cve-2017-8759-detected-and-neutralized/
  3. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8759