Microsoft patchetirsdag 12.04.2022
Hei
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer hvor 10 er rangert som kritiske [1]. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene berører Windows Network File System, Remote Procedure Call Runtime, Windows Server Service, Microsoft Dynamics 365 for on-premises, Windows LDAP, Windows SMB og Windows Hyper-V.
NCSC ønsker å fremheve de kritiske sårbarhetene i Windows Network File System og Remote Procedure Call Runtime, da disse er beskrevet å ha en forhøyet sannsynlighet for utnyttelse.
Oversikten over de kritiske sårbarhetene er som følger:
* CVE-2022-26809 - Remote Procedure Call Runtime, CVSS 9,8
* CVE-2022-24491 - Windows Network File System, CVSS 9,8
* CVE-2022-24497 - Windows Network File System, CVSS 9,8
* CVE-2022-24541 - Windows Server Service, CVSS 8,8
* CVE-2022-23259 - Microsoft Dynamics 365 (on-premises), CVSS 8,8
* CVE-2022-24500 - Windows SMB, CVSS 8,8
* CVE-2022-23257 - Windows Hyper-V, CVSS 8,8
* CVE-2022-26919 - Windows LDAP, CVSS 8,1
* CVE-2022-22008 - Windows Hyper-V, CVSS 7,8
* CVE-2022-24537 - Windows Hyper-V, CVSS 7,8
NCSC ønsker også å fremheve CVE-2022-24521 i Windows Common Log File System Driver. Microsoft er kjent med aktiv utnyttelse av denne sårbarheten. I tillegg er det avdekket en sårbarhet, CVE-2022-26904, i Windows User Profile Service hvor Microsoft vurderer at utnyttelse er sannsynlig. Disse er merket som "important".
Sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider [1].
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
[1] https://msrc.microsoft.com/update-guide