Microsofts månatliga säkerhetsuppdateringar för maj 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad. Uppdateringen rättar 40 sårbarheter varav sex anses kritiska. Två sårbarheter har utnyttjats som nolldagssårbarheter.[1]

En av de rättade sårbarheterna (CVE-2023-29336, CVSS-klassning 7.8) som utnyttjas aktivt finns i Win32k-drivrutinen i Microsoft Windows och kan utnyttjas av en angripare för att eskalera behörigheter till system, dock krävs lokal tillgång till sårbara system. Den amerikanska cybersäkerhetsmyndigheten CISA har lagt till sårbarheten i sin Know Exploited Vulnerabilities Catalog.[2,3]

En annan rättad sårbarhet (CVE-2023-24932, CVSS-klassning 6.7) som utnyttjas aktivt finns i Secure Boot som har utnyttjats av angripare för att installera BlackLotus UEFI bootkit. För att nyttja sårbarheten krävs fysisk tillgång eller administrativa behörigheter till sårbara system.[4,5]

I uppdateringen rättas även två kritiska sårbarheter som gör det möjligt för angripare att fjärrköra kod. Den ena (CVE-2023-24941, CVSS-klassning 9.8) finns i Windows Network File System (NFS) och kan utnyttjas med hjälp av ett specialutformat anrop till NFS. För denna sårbarhet erbjuder Microsoft mildrande åtgärder. Den andra (CVE-2023-28283, CVSS-klassning 8.1) finns i Windows Lightweight Directory Access Protocol (LDAP) och kan utnyttjas med hjälp av specialutformade anrop till LDAP. Ett lyckat angrepp förutsätter dock ett för angriparen gynnsamt utfall i ett så kallat “race condition” (ungefär “konkurrenstillstånd”).[6,7]

Värt att notera är även att Microsoft rättar en sårbarhet i Microsoft Sharepoint Server (CVE-2023-24950, CVSS-klassning 8.8) som kan utnyttjas av angripare med behörighet att skapa sajter att på distans för att förmå servern att läcka sin NTLM-hash. [8]

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-May

[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29336

[3] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24932

[5] https://support.microsoft.com/en-us/topic/kb5025885-how-to-manage-the-windows-boot-manager-revocations-for-secure-boot-changes-associated-with-cve-2023-24932-41a975df-beb2-40c1-99a3-b3ff139f832d

[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941

[7] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28283

[8] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24950