Microsofts månatliga säkerhetsuppdateringar för oktober 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för oktober månad, totalt 96 stycken, varav 13 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

De kritiska sårbarheterna påverkar bland annat Windows COM+ Event System Service, Microsoft Azure Stack Edge, Active Directory Certificate Services, Windows Point-To-Point Tunneling Protocol och Microsoft Office SharePoint.Sårbarheten i Windows COM+ Event System Service (CVE-2022-41033, CVSS-klassning 7,8) är en dagnollsårbarhet som påverkar behörighetskontroll och kan medföra att en angripare kan få systembehörigheter. Enligt Microsoft utnyttjas sårbarheten aktivt. [2]

Sårbarheten CVE-2022-37968 har fått högsta CVSS-klassning (10 av 10) och påverkar Microsoft Azure Stack Edge samt verksamheter som kör Kubernetes-kluster i Azure. Sårbarheten kan göra det möjligt för en angripaare att få admin-behörigheter för ett Kubernetes-kluster. För att sårbarheten ska kunna utnyttjas skulle angriparen behöva ha kännedom om DNS-slutpunkten i Azure Arc-aktiverade Kubernetes-kluster. [3]

Sårbarheten CVE-2022-37976 (CVSS-klassning 8,8) påverkar Active Directory Certificate Services. Om en angripare använder en sårbar DCOM-klient (Distributed Component Object Model) för att locka en DCOM-server att autentisera till klienten, kan det medföra att angriparen kan utföra en protokollöverskridande attack och få domänadministratörsrättigheter. [4]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41033

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37968

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37976