Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till enheten för incidenthantering till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 31 januari.

Publicerad - Sårbarhet, Microsoft, Patch-Tuesday

Microsofts månatliga säkerhetsuppdateringar för januari 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari månad, totalt 98 varav 11 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod, eskalera privilegier samt genomföra överbelastningsattacker. En av sårbarheterna har tidigare offentliggjorts och en utnyttjas enligt Microsoft aktivt. [1,2,3]

De kritiska sårbarheterna påverkar Microsoft Cryptographic Services, Microsoft SharePoint Server, Windows Layer 2 Tunneling Protocol (L2TP) och Windows Secure Socket Tunneling Protocol (SSTP). [3]

En sårbarhet i Windows Advanced Local Procedure Call (ALPC) utnyttjas aktivt. Sårbarheten har fått CVSS-klassningen 8,8 och kan utnyttjas av en angripare för att få behörighet som SYSTEM. [4]

Påverkade produkter

För en fullständig lista av alla produkter som berörs, se [1,2].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/
[2] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jan
[3] https://isc.sans.edu/diary/Microsoft+January+2023+Patch+Tuesday/29420/
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21674