Microsofts månatliga säkerhetsuppdateringar för februari 2023

Sårbarhet Microsoft Patch-Tuesday Patchtisdag

Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 80 stycken, varav nio anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

De kritiska sårbarheterna påverkar bland annat Microsoft Office, Microsoft Windows Graphics Component, Windows Protected EAP (PEAP) och Windows Common Log File System Driver.

Den mest kritiska sårbarheten är en i Microsoft Word (CVE-2023-21716, CVSS-klassning 9,8 av 10) som kan medföra fjärrkörning av kod. [2]

Säkerhetsuppdateringen innehåller även åtgärder för tre dagnollsårbarheter:

Uppdatering 2023-03-07

Sårbarheten CVE-2023-21716 utnyttjas nu aktivt och proof-of-concept-kod (PoC) har publicerats. Microsoft har publicerat en workaround. [2]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716