Microsofts månatliga säkerhetsuppdateringar för november 2023

Microsoft har släppt sina månatliga säkerhetsuppdateringar för november månad, totalt 63 stycken, varav tre anses kritiska och ytterligare tre utnyttjas aktivt. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

De kritiska sårbarheterna påverkar Windows Internet Connection Sharing, Windows HMAC Key Derivation och Azure:

• CVE-2023-36397 (CVSS-klassning 9,8 av 10): Sårbarhet i Windows Internet Connection Sharing som innebär att en angripare kan skicka speciellt utformade skadliga filer över nätverket, och i nästa steg fjärrköra godtycklig kod på den drabbade enheten. [2]

• CVE-2023-36400 (CVSS-klassning 8,8 av 10): Sårbarhet i förbindelsen med Windows HMAC Key Derivation, som medför att en angripare under vissa omständigheter kan ta kontroll över sårbara system. [3]

• CVE-2023-36052 (CVSS-klassning 8,6 av 10): Sårbarhet i kommandoverktyget i Azure, som innebär att en angripare kan söka efter eller läsa inloggningsdetaljer i loggar som lagras på publika lagringsytor. [4]

Dessutom finns tre nolldagssårbarheter som enligt Microsoft utnyttjas aktivt:

• CVE-2023-36033: En sårbarhet i Windows DWM Core Library som möjliggör utökad behörighet, vilket kan innebära att en angripare kan få privilegier på systemnivå. Enligt Microsoft utnyttjas denna sårbarhet och proof-of-concept-kod har publicerats. [5]

• CVE-2023-36036: Ytterligare en sårbarhet kopplad till höjning av privilegier, denna gång i Windows Cloud Files Mini Filter Driver. Även denna sårbarhet kan medföra att en angripare kan få privilegier på systemnivå. [6]

• CVE-2023-36025: En sårbarhet i Windows Defender SmartScreen som kan medföra att en angripare kan kringgå kontrollfunktioner. Om sårbarheten utnyttjas kan en angripare lura användare att klicka på en specialutformad länk eller genväg (.url) som pekar mot en falsk webbplats. [7]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36397

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36400

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052

[5] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033

[6] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036

[7] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025