Microsofts månatliga säkerhetsuppdateringar för december 2023

Microsoft har släppt sina säkerhetsuppdateringar för december månad, totalt 36 stycken, varav fyra anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. Microsoft har även delat vidare information om sex sårbarheter från andra leverantörer som påverkar Microsoftprodukter. [1]

En sårbarhet i Microsoft Power Platform Connector har fått CVSS-klassningen 9,6. Genom att utnyttja sårbarheten kan en angripare få skadliga länkar, filer och applikationer att se ut som att de är legitima för att på så sätt vilseleda användare. [2]

Två av de kritiska sårbarheterna, CVE-2023-35630 och CVE-2023-35641, påverkar Internet Connection Sharing (ICS) och kan göra det möjligt för en angripare att fjärrköra kod på system som är anslutna till samma nätverkssegment som angriparen. Båda sårbarheterna har fått CVSS-klassningen 8,8. [3,4]

Även en sårbarhet i Windows MSHTML Platform, CVE-2023-35628, kan användas för att fjärrköra kod. Sårbarheten har fått CVSS-klassningen 8,1 baserat på ett värsta scenario där en angripare kan utnyttja sårbarheten genom att skicka ett specialutformat e-postmeddelande till en användare och på så sätt utnyttja sårbarheten utan någon interaktion från användaren. [5]

Påverkade produkter

För en fullständig lista av alla produkter som lagas, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-dec

[2] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36019

[3] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-35630

[4] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-35641

[5] https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-35628