Hei

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer hvor 10 er rangert som kritiske [1]. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene berører Windows Network File System, Remote Procedure Call Runtime, Windows Server Service, Microsoft Dynamics 365 for on-premises, Windows LDAP, Windows SMB og Windows Hyper-V.

NCSC ønsker å fremheve de kritiske sårbarhetene i Windows Network File System og Remote Procedure Call Runtime, da disse er beskrevet å ha en forhøyet sannsynlighet for utnyttelse.

Oversikten over de kritiske sårbarhetene er som følger:
* CVE-2022-26809 - Remote Procedure Call Runtime, CVSS 9,8
* CVE-2022-24491 - Windows Network File System, CVSS 9,8
* CVE-2022-24497 - Windows Network File System, CVSS 9,8
* CVE-2022-24541 - Windows Server Service, CVSS 8,8
* CVE-2022-23259 - Microsoft Dynamics 365 (on-premises), CVSS 8,8
* CVE-2022-24500 - Windows SMB, CVSS 8,8
* CVE-2022-23257 - Windows Hyper-V, CVSS 8,8
* CVE-2022-26919 - Windows LDAP, CVSS 8,1
* CVE-2022-22008 - Windows Hyper-V, CVSS 7,8
* CVE-2022-24537 - Windows Hyper-V, CVSS 7,8

NCSC ønsker også å fremheve CVE-2022-24521 i Windows Common Log File System Driver. Microsoft er kjent med aktiv utnyttelse av denne sårbarheten. I tillegg er det avdekket en sårbarhet, CVE-2022-26904, i Windows User Profile Service hvor Microsoft vurderer at utnyttelse er sannsynlig. Disse er merket som "important".

Sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

​​​​​​Referanser:
[1] https://msrc.microsoft.com/update-guide