Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Microsofts säkerhetsuppdateringar för september 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för september. Minst två av dem utnyttjas aktivt och fem beskrivs som kritiska. [1]

Det rör sig om totalt 59 stycken sårbarheter i Microsoft-produkter och ytterligare 7 sårbarheter som kan påverka Microsoft-produkter. Minst två av sårbarheterna utnyttjas aktivt och fem beskrivs som kritiska. [1]

De fem kritiska sårbarheterna påverkar Internet Connection Sharing (CVE-2023-38148), Microsoft Azure Kubernetes Service (CVE-2023-29332), samt Visual Studio (CVE-2023-36796, CVE-2023-36793, CVE-2023-36792). Fyra av sårbarheterna kan användas för att köra kod. Sårbarheten Microsoft Azure Kubernetes Service kan utnyttjas för att utöka sin behörighet till "Cluster Administrator" [2,3,4,5,6]

En av sårbarheterna som utnyttjas är CVE-2023-36761 som påverkar Microsoft Word. Genom att utnyttja sårbarheten kan en angripare ta sig förbi autentiseringsmekanismen i Windows-system, och därmed få användarrättigheter. Även sårbarheten CVE-2023-36802 som påverkar Microsoft Streaming Service Proxy utnyttjas aktivt. Sårbarheten kan göra det möjligt för en angripare att tillskansa sig systemrättigheter. [7,8]

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna, samt att i övrigt följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38148
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29332
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802