Microsofts säkerhetsuppdateringar för september 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september. Minst två av dem utnyttjas aktivt och fem beskrivs som kritiska. [1] Det rör sig om totalt 59 stycken sårbarheter i Microsoft-produkter och ytterligare 7 sårbarheter som kan påverka Microsoft-produkter. Minst två av sårbarheterna utnyttjas aktivt och fem beskrivs som kritiska. [1]
De fem kritiska sårbarheterna påverkar Internet Connection Sharing (CVE-2023-38148), Microsoft Azure Kubernetes Service (CVE-2023-29332), samt Visual Studio (CVE-2023-36796, CVE-2023-36793, CVE-2023-36792). Fyra av sårbarheterna kan användas för att köra kod. Sårbarheten Microsoft Azure Kubernetes Service kan utnyttjas för att utöka sin behörighet till “Cluster Administrator” [2,3,4,5,6]
En av sårbarheterna som utnyttjas är CVE-2023-36761 som påverkar Microsoft Word. Genom att utnyttja sårbarheten kan en angripare ta sig förbi autentiseringsmekanismen i Windows-system, och därmed få användarrättigheter. Även sårbarheten CVE-2023-36802 som påverkar Microsoft Streaming Service Proxy utnyttjas aktivt. Sårbarheten kan göra det möjligt för en angripare att tillskansa sig systemrättigheter. [7,8]
Påverkade produkter
För en komplett lista över produkter som uppdateras denna månad, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna, samt att i övrigt följa Microsofts rekommendationer.
Källor
[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38148
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29332
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793
[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792
[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802