Microsoft patchetirsdag september 2022
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer idag.
Det er totalt 79 bulletiner, hvor 5 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
De kritiske sårbarhetene påvirker blant annet Windows TCP/IP-stack og Windows Common Log File System Driver. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC ønsker å fremheve CVE-2022-34718, CVE-2022-34721 og CVE-2022-34722:
CVE-2022-34718 er en sårbarhet i Windows TCP/IP-stack som kan gjøre det mulig for en uautentisert angriper å kjøre kode over internett ved hjelp av spesielt utformede IPv6-pakker. Denne sårbarheten er ifølge Microsoft kun mulig å utnytte på Windows-noder hvor IPSec-tjenesten kjører.
CVE-2022-34721 og CVE-2022-34722 har mange likhetstrekk med CVE-2022-34718, men er beskrevet som sårbarheter i IKE. Disse krever også at IPSec-tjenesten kjører, men er ikke begrenset til IPv6-pakker.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1https://msrc.microsoft.com/update-guide