Microsoft patchetirsdag august 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC varslet 12. juli 20232 om en aktivt utnyttet sårbarhet (CVE-2023-36884) i Microsoft Office. Denne sårbarheten adresseres av disse sikkerhetsoppdateringene.
Patchetirsdag adresserer i tillegg en rekke sårbarheter i Microsoft Exchange, i varierende grad av alvorlighet og forutsetninger for utnyttelse. NCSC anbefaler å prioritere sikkerhetsoppdatering av Exchange, samt å ikke eksponere Exchange direkte på internett. Microsoft har tilgjengeliggjort et script som retter én av disse sårbarhetene (CVE-2023-21709): https://aka.ms/CVE-2023-21709ScriptDoc
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1 https://portal.msrc.microsoft.com/en-us/security-guidance
2 Aktiv utnyttelse av nulldagssårbarhet i Microsoft-produkter