Microsofts månatliga säkerhetsuppdateringar för februari 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 80 stycken, varav nio anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

De kritiska sårbarheterna påverkar bland annat Microsoft Office, Microsoft Windows Graphics Component, Windows Protected EAP (PEAP) och Windows Common Log File System Driver.

Den mest kritiska sårbarheten är en i Microsoft Word (CVE-2023-21716, CVSS-klassning 9,8 av 10) som kan medföra fjärrkörning av kod. [2]

Säkerhetsuppdateringen innehåller även åtgärder för tre dagnollsårbarheter:

• CVE-2023-23376 hänvisar till en sårbarhet som påverkar privilegier i Windows Common Log File System Driver, som förekommer i Windows 10, Windows 11 samt ett flertal serverversioner av Windows. [3]
• CVE-2023-21715 åtgärdar en säkerhetsbrist i Microsoft Office som gör det möjligt att kringgå olika säkerhetsfunktioner. [4]
• CVE-2023-21823 hänvisar också till brister i privilegier, denna gång i Microsoft Windows Graphic Component. Enligt Microsofts utnyttjas denna sårbarhet aktivt. [5]

Uppdatering 2023-03-07

Sårbarheten CVE-2023-21716 utnyttjas nu aktivt och proof-of-concept-kod (PoC) har publicerats. Microsoft har publicerat en workaround. [2]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Feb

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21823

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716