Uppdaterad: 2023-05-10 11:00 Publicerad: 2023-05-10 10:50

Microsofts månatliga säkerhetsuppdateringar för maj 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Uppdateringen rättar 40 sårbarheter varav sex anses kritiska. Två sårbarheter har utnyttjats som nolldagssårbarheter.[1]

En av de rättade sårbarheterna (CVE-2023-29336, CVSS-klassning 7.8) som utnyttjas aktivt finns i Win32k-drivrutinen i Microsoft Windows och kan utnyttjas av en angripare för att eskalera behörigheter till system, dock krävs lokal tillgång till sårbara system. Den amerikanska cybersäkerhetsmyndigheten CISA har lagt till sårbarheten i sin Know Exploited Vulnerabilities Catalog.[2,3]

En annan rättad sårbarhet (CVE-2023-24932, CVSS-klassning 6.7) som utnyttjas aktivt finns i Secure Boot som har utnyttjats av angripare för att installera BlackLotus UEFI bootkit. För att nyttja sårbarheten krävs fysisk tillgång eller administrativa behörigheter till sårbara system.[4,5]

I uppdateringen rättas även två kritiska sårbarheter som gör det möjligt för angripare att fjärrköra kod. Den ena (CVE-2023-24941, CVSS-klassning 9.8) finns i Windows Network File System (NFS) och kan utnyttjas med hjälp av ett specialutformat anrop till NFS. För denna sårbarhet erbjuder Microsoft mildrande åtgärder. Den andra (CVE-2023-28283, CVSS-klassning 8.1) finns i Windows Lightweight Directory Access Protocol (LDAP) och kan utnyttjas med hjälp av specialutformade anrop till LDAP. Ett lyckat angrepp förutsätter dock ett för angriparen gynnsamt utfall i ett så kallat “race condition” (ungefär “konkurrenstillstånd”).[6,7]

Värt att notera är även att Microsoft rättar en sårbarhet i Microsoft Sharepoint Server (CVE-2023-24950, CVSS-klassning 8.8) som kan utnyttjas av angripare med behörighet att skapa sajter att på distans för att förmå servern att läcka sin NTLM-hash. [8]

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-May

[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29336

[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24932

[5] https://support.microsoft.com/en-us/topic/kb5025885-how-to-manage-the-windows-boot-manager-revocations-for-secure-boot-changes-associated-with-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d

[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941

[7] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28283

[8] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24950

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-18 16:25

Oracles kvartalsvisa säkerhetsuppdatering för april 2024

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras...

Sårbarhet Oracle
2024-04-18 15:16

Allvarlig sårbarhet i Cisco IMC

En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att...

Sårbarhet Cisco
2024-04-18 14:00 Uppdaterad Blixtmeddelande

BM24-002 Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. Sårbarheten har fått maximal CVSS-klassning, 10 av...

Blixtmeddelande PAN-OS Palo Alto

Nyheter