Publicerad 2023-09-13 13:49 - Sårbarhet

Microsofts säkerhetsuppdateringar för september 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för september. Minst två av dem utnyttjas aktivt och fem beskrivs som kritiska. [1]

Det rör sig om totalt 59 stycken sårbarheter i Microsoft-produkter och ytterligare 7 sårbarheter som kan påverka Microsoft-produkter. Minst två av sårbarheterna utnyttjas aktivt och fem beskrivs som kritiska. [1]

De fem kritiska sårbarheterna påverkar Internet Connection Sharing (CVE-2023-38148), Microsoft Azure Kubernetes Service (CVE-2023-29332), samt Visual Studio (CVE-2023-36796, CVE-2023-36793, CVE-2023-36792). Fyra av sårbarheterna kan användas för att köra kod. Sårbarheten Microsoft Azure Kubernetes Service kan utnyttjas för att utöka sin behörighet till "Cluster Administrator" [2,3,4,5,6]

En av sårbarheterna som utnyttjas är CVE-2023-36761 som påverkar Microsoft Word. Genom att utnyttja sårbarheten kan en angripare ta sig förbi autentiseringsmekanismen i Windows-system, och därmed få användarrättigheter. Även sårbarheten CVE-2023-36802 som påverkar Microsoft Streaming Service Proxy utnyttjas aktivt. Sårbarheten kan göra det möjligt för en angripare att tillskansa sig systemrättigheter. [7,8]

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna, samt att i övrigt följa Microsofts rekommendationer.

Källor