Microsofts månatliga säkerhetsuppdateringar för april 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad innehållandes totalt 145 sårbarheter. Av dessa anses tio sårbarheter vara kritiska.[1,2,3] CERT-SE vill särskilt lyfta fram de kritiska sårbarheterna i Remote Procedure Call Runtime respektive Windows Network File System, då sårbarheterna uppges mer sannolika att utnyttjas.[3]
Sårbarheten CVE-2022-26809, som har fått CVSS-klassningen 9,8, påverkar Remote Procedure Call Runtime. Genom att utnyttja sårbarheten kan en obehörig få möjlighet att fjärrköra godtycklig kod på servern med samma behörighet som RPC-tjänsten. Sårbarheten kräver ingen användarinteraktion eller behörighet för att utnyttjas och kan utnyttjas över nätverket.[3,4]
Sårbarheterna CVE-2022-24491 och CVE-2022-24497, som även de har fått CVSS-klassningen 9,8, påverkar Windows Network File System. Genom att skicka ett speciellt utformat meddelande till servern kan obehörig få möjlighet att fjärrköra godtycklig kod. Sårbarheterna kan bara utnyttjas om NFS-rollen är aktiverad på servern.[3,5,6]
Utöver de ovan nämnda sårbarheterna hanterar Microsofts säkerhetsuppdateringar ytterligare sju kritiska sårbarheter som påverkar Microsoft Dynamics 365, Windows Hyper-V, Windows LDAP, Windows SMB, Windows Server Service och har fått CVSS-klassningar mellan 7,8 och 8,8.[2,3]
För mer detajer, läs på Microsofts sida [1,2].
Rekommendationer
CERT-SE rekommenderar att omedelbart installera säkerhetsuppdateringarna för april månad och följa Microsofts rekommendationer. Detta gäller i synnerhet sårbarheten i Remote Procedure Call Runtime.CERT-SE rekommenderar vidare att blockera extern åtkomst till portarna 445 (TCP) samt 137, 138 och 139 (TCP och UDP).
Källor
[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr
[2] https://msrc.microsoft.com/update-guide/
[3] https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491
[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497