Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

Microsofts månatliga säkerhetsuppdateringar för maj 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Uppdateringen rättar 40 sårbarheter varav sex anses kritiska. Två sårbarheter har utnyttjats som nolldagssårbarheter. [1]

En av de rättade sårbarheterna (CVE-2023-29336, CVSS-klassning 7,8) som utnyttjas aktivt finns i Win32k-drivrutinen i Microsoft Windows och kan utnyttjas av en angripare för att eskalera behörigheter till system, dock krävs lokal tillgång till sårbara system. Den amerikanska cybersäkerhetsmyndigheten CISA har lagt till sårbarheten i sin Know Exploited Vulnerabilities Catalog. [2,3]

En annan rättad sårbarhet (CVE-2023-24932, CVSS-klassning 6,7) som utnyttjas aktivt finns i Secure Boot som har utnyttjats av angripare för att installera BlackLotus UEFI bootkit. För att nyttja sårbarheten krävs fysisk tillgång eller administrativa behörigheter till sårbara system. [4,5]

I uppdateringen rättas även två kritiska sårbarheter som gör det möjligt för angripare att fjärrköra kod. Den ena (CVE-2023-24941, CVSS-klassning 9,8) finns i Windows Network File System (NFS) och kan utnyttjas med hjälp av ett specialutformat anrop till NFS. För denna sårbarhet erbjuder Microsoft mildrande åtgärder. Den andra (CVE-2023-28283, CVSS-klassning 8,1) finns i Windows Lightweight Directory Access Protocol (LDAP) och kan utnyttjas med hjälp av specialutformade anrop till LDAP. Ett lyckat angrepp förutsätter dock ett för angriparen gynnsamt utfall i ett så kallat "race condition" (ungefär "konkurrenstillstånd"). [6,7]

Värt att notera är även att Microsoft rättar en sårbarhet i Microsoft Sharepoint Server (CVE-2023-24950, CVSS-klassning 8,8) som kan utnyttjas av angripare med behörighet att skapa sajter att på distans för att förmå servern att läcka sin NTLM-hash. [8]

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-May
[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29336
[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24932
[5] https://support.microsoft.com/en-us/topic/kb5025885-how-to-manage-the-windows-boot-manager-revocations-for-secure-boot-changes-associated-with-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d
[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941
[7] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28283
[8] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24950