Microsoft patchetirsdag april 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 101 bulletiner, hvor syv er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Windows DHCP Server, Windows Common Log File System Driver, Windows Layer 2 Tunneling Protocol og Microsoft Message Queuing. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC ønsker å fremheve én sårbarhet der det er observert aktiv utnyttelse:
* CVE-2023-28252 er en sårbarhet i Windows Common Log File System Driver (CLFS) som gjør det mulig for en angriper å eskalere egne privileger på sårbare systemer til SYSTEM.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser: