Publicerad: 2022-04-13 11:59

Microsofts månatliga säkerhetsuppdateringar för april 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad innehållandes totalt 145 sårbarheter. Av dessa anses tio sårbarheter vara kritiska.[1,2,3] CERT-SE vill särskilt lyfta fram de kritiska sårbarheterna i Remote Procedure Call Runtime respektive Windows Network File System, då sårbarheterna uppges mer sannolika att utnyttjas.[3]

Sårbarheten CVE-2022-26809, som har fått CVSS-klassningen 9,8, påverkar Remote Procedure Call Runtime. Genom att utnyttja sårbarheten kan en obehörig få möjlighet att fjärrköra godtycklig kod på servern med samma behörighet som RPC-tjänsten. Sårbarheten kräver ingen användarinteraktion eller behörighet för att utnyttjas och kan utnyttjas över nätverket.[3,4]

Sårbarheterna CVE-2022-24491 och CVE-2022-24497, som även de har fått CVSS-klassningen 9,8, påverkar Windows Network File System. Genom att skicka ett speciellt utformat meddelande till servern kan obehörig få möjlighet att fjärrköra godtycklig kod. Sårbarheterna kan bara utnyttjas om NFS-rollen är aktiverad på servern.[3,5,6]

Utöver de ovan nämnda sårbarheterna hanterar Microsofts säkerhetsuppdateringar ytterligare sju kritiska sårbarheter som påverkar Microsoft Dynamics 365, Windows Hyper-V, Windows LDAP, Windows SMB, Windows Server Service och har fått CVSS-klassningar mellan 7,8 och 8,8.[2,3]

För mer detajer, läs på Microsofts sida [1,2].

Rekommendationer

CERT-SE rekommenderar att omedelbart installera säkerhetsuppdateringarna för april månad och följa Microsofts rekommendationer. Detta gäller i synnerhet sårbarheten i Remote Procedure Call Runtime.CERT-SE rekommenderar vidare att blockera extern åtkomst till portarna 445 (TCP) samt 137, 138 och 139 (TCP och UDP).

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

[2] https://msrc.microsoft.com/update-guide/

[3] https://isc.sans.edu/forums/diary/Microsoft+April+2022+Patch+Tuesday/28542/

[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491

[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-25 10:12

Sårbarheter i Cisco-produkter utnyttjas aktivt

Cisco varnar för tre sårbarheter i produktserierna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD)....

Sårbarhet Cisco
2024-04-24 15:53

Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera...

Sårbarhet Progress Flowmon
2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-18 16:25

Oracles kvartalsvisa säkerhetsuppdatering för april 2024

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras...

Sårbarhet Oracle

Nyheter