Microsofts månatliga säkerhetsuppdateringar för januari 2023
Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, totalt 98 varav 11 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod, eskalera privilegier samt genomföra överbelastningsattacker. En av sårbarheterna har tidigare offentliggjorts och en utnyttjas enligt Microsoft aktivt. [1,2,3]
De kritiska sårbarheterna påverkar Microsoft Cryptographic Services, Microsoft SharePoint Server, Windows Layer 2 Tunneling Protocol (L2TP) och Windows Secure Socket Tunneling Protocol (SSTP). [3]
En sårbarhet i Windows Advanced Local Procedure Call (ALPC) utnyttjas aktivt. Sårbarheten har fått CVSS-klassningen 8,8 och kan utnyttjas av en angripare för att få behörighet som SYSTEM. [4]
Påverkade produkter
För en fullständig lista av alla produkter som berörs, se [1,2].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.
Källor
[1] https://msrc.microsoft.com/update-guide/
[2] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[3] https://isc.sans.edu/diary/Microsoft+January+2023+Patch+Tuesday/29420/
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21674