Microsofts månatliga säkerhetsuppdateringar för juni 2023

Sårbarhet Microsoft patchtisdag

Microsoft har släppt juni månads säkerhetsuppdateringar. Totalt patchas åtminstone 73 sårbarheter [1].

Enligt Microsoft finns det inga uppgifter om att någon av sårbarheterna i nuläget exploateras, men ett antal av dem löper större risk. En av sårbarheterna som Microsoft menar löper större risk att exploateras är CVE-2023-29357. Den är klassad 9.8 enligt CVSSv3.1. Sårbarheten ligger i Microsoft SharePoint, och möjliggör för en angripare att tillskansa sig administratörsrättigheter. [2]

Även CVE-2023-32014, CVE-2023-32015 och CVE-2023-29363 är klassade 9.8 [3, 4, 5]. Dessa ligger i komponenten Windows Pragmatic General Multicast, som är en komponent bland annat för att strömma video i Windows 10 och senare samt Windows Server 2008 och senare. Ett angrepp möjliggör att fjärrköra skadlig kod.

Två sårbarheter i Exchange möjliggör att fjärrköra skadlig kod, dessa kräver autentisering. De båda sårbarheterna är klassade 8.8 respektive 8.0. [6, 7]

Påverkade produkter

Se Microsofts säkerhetsråd för en komplett förteckning över sårbara produkter. [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun

[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357

[3] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-32014

[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-32015

[5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29363

[6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-32031

[7] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28310