Microsofts säkerhetsuppdateringar för september 2023

Sårbarhet Patchtisdag Microsoft Patch-Tuesday

Microsoft har släppt sina månatliga säkerhetsuppdateringar för september. Minst två av dem utnyttjas aktivt och fem beskrivs som kritiska. [1] Det rör sig om totalt 59 stycken sårbarheter i Microsoft-produkter och ytterligare 7 sårbarheter som kan påverka Microsoft-produkter. Minst två av sårbarheterna utnyttjas aktivt och fem beskrivs som kritiska. [1]

De fem kritiska sårbarheterna påverkar Internet Connection Sharing (CVE-2023-38148), Microsoft Azure Kubernetes Service (CVE-2023-29332), samt Visual Studio (CVE-2023-36796, CVE-2023-36793, CVE-2023-36792). Fyra av sårbarheterna kan användas för att köra kod. Sårbarheten Microsoft Azure Kubernetes Service kan utnyttjas för att utöka sin behörighet till “Cluster Administrator” [2,3,4,5,6]

En av sårbarheterna som utnyttjas är CVE-2023-36761 som påverkar Microsoft Word. Genom att utnyttja sårbarheten kan en angripare ta sig förbi autentiseringsmekanismen i Windows-system, och därmed få användarrättigheter. Även sårbarheten CVE-2023-36802 som påverkar Microsoft Streaming Service Proxy utnyttjas aktivt. Sårbarheten kan göra det möjligt för en angripare att tillskansa sig systemrättigheter. [7,8]

Påverkade produkter

För en komplett lista över produkter som uppdateras denna månad, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna, samt att i övrigt följa Microsofts rekommendationer.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38148

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29332

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36796

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36793

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36792

[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761

[8] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802