Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 75 bulletiner, hvor 8 er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

De kritiske sårbarhetene påvirker blant annet RDP, Kerberos og NFS. Disse sårbarhetene er gjennomgått i mer detalj på Microsoft sine sider1.

NCSC ønsker å fremheve én sårbarhet der det er observert aktiv utnyttelse:

  • CVE-2022-26925 - Windows LSA Spoofing Vulnerability

Oppdateringene omfatter også to kritiske RCE-sårbarheter som kan utnyttes med lav kompleksitet

  • CVE-2022-26937 - Windows Network File System Remote Code Execution Vulnerability
  • CVE-2022-22017 - Remote Desktop Client Remote Code Execution Vulnerability

NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

1https://msrc.microsoft.com/update-guide