Microsofts månatliga säkerhetsuppdateringar för september 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för september månad, totalt 79 stycken, varav fem anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system.[1]
De kritiska sårbarheterna påverkar bland annat Windows TCP/IP-stack (CVE-2022-34718, CVSS-klassning 9,8) och Windows Internet Key Exchange (CVE-2022-34721 respektive CVE-2022-34722, båda med CVSS-klassning 9,8).[2, 3, 4]
Sårbarheten i Windows TCP/IP-stack är en RCE-sårbarhet (remote code execution) som kan göra det möjligt för en angripare att fjärrköra kod över internet med hjälp av särskilt utformade IPv6-paket. Enligt Microsoft kan sårbarheten endast utnyttjas på Windows-noder som kör IPv6 och IPSec.Sårbarheterna som påverkar Windows Internet Key Exchange är också beroende på att IPsec-tjänsten körs men är inte begränsad till endast IPv6-paket. Om sårbarheten i Windows Common Log File System (CVE-2022-37969, CVSS-klassning 7,8) utnyttjas går det att få systemprivilegier, dock måste angriparen redan ha åtkomst till möjlighet att köra kod på systemet.
Uppdatering 2022-09-15
Proof-of-concept-kod kopplad till sårbarheten CVE-2022-34721 har nu publicerats, som sannolikt innebär att den utnyttjas aktivt. Det är inte ännu känt om någon liknande kod publicerats för övriga sårbarheter men CERT-SE:s rekommendation att uppdatera system så snart det är möjligt kvarstår.
Påverkade produkter
För en fullständig lista av alla produkter som lagas, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://portal.msrc.microsoft.com/en-us/security-guidance
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34718
[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34721
[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-34722