Microsoft patchetirsdag april 2023

Publisert: 11.04.2023

Oppdatert: 11.04.2023

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld¹. Det er totalt 101 bulletiner, hvor syv er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Windows DHCP Server, Windows Common Log File System Driver, Windows Layer 2 Tunneling Protocol og Microsoft Message Queuing. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider¹.

NCSC ønsker å fremheve én sårbarhet der det er observert aktiv utnyttelse:

* CVE-2023-28252 er en sårbarhet i Windows Common Log File System Driver (CLFS) som gjør det mulig for en angriper å eskalere egne privileger på sårbare systemer til SYSTEM.

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

¹https://portal.msrc.microsoft.com/en-us/security-guidance

Finner du det du leter etter?

Nei