Publicerad: 2023-04-12 10:43

Microsofts månatliga säkerhetsuppdateringar för april 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Uppdateringen rättar ett 100-tal sårbarheter varav sju anses kritiska. En sårbarhet utnyttjas redan aktivt. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över både användarkonton och system. [1,2,3]

Sårbarheten som redan utnyttjas aktivt, CVE-2023-28252, påverkar Windows Common Log File System Driver och har fått CVSS-klassningen 7,8. En angripare kan utnyttja sårbarheten för att få SYSTEM-behörighet. Sårbarheten kräver lokal åtkomst. [4]

En sårbarhet i Microsoft Message Queuing, CVE-2023-21554, har fått CVSS-klassningen 9,8.Genom att skicka ett speciellt utformat MSMQ-meddelande till en MSMQ-server kan angriparen få möjlighet att fjärrköra kod på servern. [5]

Sårbarheten CVE-2023-28250 påverkar Windows Pragmatic General Multicast (PGM) och har fått CVSS-klassningen 9,8. Sårbarheten kan utnyttjas för att fjärrköra skadlig kod. [6]

Ytterligare sårbarheter som Microsoft har bedömt som kritiska är CVE-2023-28232 [7], CVE-2023-28291 [8], CVE-2023-28220 [9], CVE-2023-28219 [10] och CVE-2023-28231 [11].

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [2].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

[2] https://msrc.microsoft.com/update-guide/

[3] https://isc.sans.edu/diary/rss/29736

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28250

[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28232

[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28291

[9] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28220

[10] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28219

[11] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28231

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-18 16:25

Oracles kvartalsvisa säkerhetsuppdatering för april 2024

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras...

Sårbarhet Oracle
2024-04-18 15:16

Allvarlig sårbarhet i Cisco IMC

En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att...

Sårbarhet Cisco
2024-04-18 14:00 Uppdaterad Blixtmeddelande

BM24-002 Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. Sårbarheten har fått maximal CVSS-klassning, 10 av...

Blixtmeddelande PAN-OS Palo Alto

Nyheter