Microsofts månatliga säkerhetsuppdateringar för december 2022

På årets sista patchtisdag har Microsoft släppt sina säkerhetsuppdateringar, varav 6 sårbarheter rankas som kritiska. Flera av månadens uppdateringar åtgärdar sårbarheter som skulle kunna leda till bland annat fjärrkörning av kod (RCE), privilegieeskalering och överbelastningsattacker.[1]

Den högst rankade sårbarheten denna månad (CVSS 8.8) gäller Microsoft SharePoint (CVE-2022-44690). Sårbarheten kan leda till att en angripare kan fjärrköra kod. För att kunna genomföra attacken krävs särskild behörighet i Sharepoint.[2]

En sårbarhet i Microsoft Powershell (CVE-2022-41076) kan utnyttjas för fjärrkörning av kod. Enligt Microsoft krävs inga särskilda privilegier för att kunna utnyttja sårbarheten vilket gör den till en sannolik måltavla. Däremot kräver ett angrepp att användaren är auktoriserad och har kapacitet att göra förberedelser i systemet. Sårbarheten mäter 8,5 på CVSS-skalan.[3]

Sårbarheten i Windows SmartScreen (CVE-2022-44698) kan medföra att tillgänglighet och dataintegritet i system påverkas. En angripare kan utnyttja sårbarheten genom en webbplats eller e-postmeddelande innehållande skadligt innehåll som kringgår säkerhetsfunktioner i produkten. Enligt Microsoft utnyttjas sårbarheten aktivt.[4]

Uppdatering 2022-12-19

I samband med att Microsofts säkerhetsuppdateringar för december släpptes, listade Microsft även två kända problem på Windows Server. Den första berör ODBC-anslutningar genom Microsoft ODBC SQL Server Driver (sqlsrv32.dll) som kan sluta fungera och generera felmeddelanden. Det andra problemet är kopplat till nätverksadaptrar på virtuella maskiner som hanteras i System Center Virtual Machine Manager (VMM). Problemet ska inte beröra existerande virtuella maskiner med existerande nätverksadaptrar.

Microsoft arbetar på att rätta dessa problem och erbjuder lösningar på det senare.[5] Microsoft klassificerade även om en tidigare sårbarhet till kritisk. Det rör en sårbarhet i SPNEGO NEGOEX (CVE-2022-37958) som rättades redan i september, men som nu alltså fått en högre CVSS-klassning på 8,1 efter att det upptäckts att den kan nyttjas för att fjärrköra godtycklig kod.[6]

Uppdatering 2022-12-22

Microsoft har gått ut med uppdateringar för Windows Server 2019 (KB5022554) och Windows Server 2022 (KB5022553) som åtgärdar det kända felet kopplat till System Center Virtual Machine Manager (VMM) (se ovan).[7]

Påverkade produkter

För en fullständig förteckning över månadens uppdateringar, se [1].

Rekommendationer

CERT-SE rekommenderar användare att säkerhetsuppdatera sina system så snart som möjligt.

Källor

[1] https://msrc.microsoft.com/update-guide

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44690

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41076

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44698

[5] https://support.microsoft.com/en-us/topic/december-13-2022-kb5021249-os-build-20348-1366-d5fe7608-bc9d-4055-a88c-fb2fd3d5fd45

[6] https://securityintelligence.com/posts/critical-remote-code-execution-vulnerability-spnego-extended-negotiation-security-mechanism/

[7] https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#2988