Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld [1]. Det er totalt 57 bulletiner, hvor 3 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet Windows Network File System. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider [1].

Sårbarheten i håndteringen av MSDT-URLer [2] (CVE-2022-30190, Follina) har nå blitt rettet i en oppdatering fra Microsoft. Mer informasjon og øvrige mitigeringer kan finnes i Microsoft sin veileder [3].

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

[1] https://portal.msrc.microsoft.com/en-us/security-guidance [portal.msrc.microsoft.com]

[2] https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/varsler-fra-ncsc/nulldagssarbarhet-i-microsoft-office

[3] https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/ [msrc-blog.microsoft.com]