Publicerad: 2023-04-12 10:43

Microsofts månatliga säkerhetsuppdateringar för april 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Uppdateringen rättar ett 100-tal sårbarheter varav sju anses kritiska. En sårbarhet utnyttjas redan aktivt. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över både användarkonton och system. [1,2,3]

Sårbarheten som redan utnyttjas aktivt, CVE-2023-28252, påverkar Windows Common Log File System Driver och har fått CVSS-klassningen 7,8. En angripare kan utnyttja sårbarheten för att få SYSTEM-behörighet. Sårbarheten kräver lokal åtkomst. [4]

En sårbarhet i Microsoft Message Queuing, CVE-2023-21554, har fått CVSS-klassningen 9,8.Genom att skicka ett speciellt utformat MSMQ-meddelande till en MSMQ-server kan angriparen få möjlighet att fjärrköra kod på servern. [5]

Sårbarheten CVE-2023-28250 påverkar Windows Pragmatic General Multicast (PGM) och har fått CVSS-klassningen 9,8. Sårbarheten kan utnyttjas för att fjärrköra skadlig kod. [6]

Ytterligare sårbarheter som Microsoft har bedömt som kritiska är CVE-2023-28232 [7], CVE-2023-28291 [8], CVE-2023-28220 [9], CVE-2023-28219 [10] och CVE-2023-28231 [11].

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [2].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

[2] https://msrc.microsoft.com/update-guide/

[3] https://isc.sans.edu/diary/rss/29736

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28252

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28250

[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28232

[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28291

[9] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28220

[10] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28219

[11] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28231

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-12-20 15:00

CERT-SE:s veckobrev v.51

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega,...

Veckobrev
2024-12-18 13:04

Kritisk sårbarhet i Struts 2

Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en...

Struts 2 Apache
2024-12-13 15:22

CERT-SE:s veckobrev v.50

Denna vecka har det varit patchtisdag, med uppdateringar från Microsoft, SAP, Adobe och Ivanti. I övrigt...

Veckobrev
2024-12-11 12:24

SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en...

Sårbarhet SAP Patchtisdag
2024-12-11 12:24

Adobes månatliga säkerhetsuppdateringar för december 2024

Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect,...

Sårbarhet Adobe Patchtisdag

Nyheter