Patchetirsdag oktober 2023
Publisert:
Oppdatert:
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 12 sårbarheter vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
Sårbarhetene påvirker blant annet Windows RRAS L2TP, Skype for Business og Microsoft Exchange. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
NCSC ønsker å fremheve to sårbarheter der det er observert aktiv utnyttelse:
- CVE-2023-41763: Sårbarhet i Skype for Business kan lekke informasjon til en angriper som gjør det mulig å få tilgang til interne nettverk.
- CVE-2023-36563: Sårbarhet i WordPad kan potensielt lekke NTLM-hasher til en angriper ved åpning av ondsinnede dokumenter. Enten ved at dokumentet deles med et mål, eller ved at en ondsinnet aktør utnytter sårbarheten etter å først ha fått fotfeste på det aktuelle systemet.
NCSC anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.
Referanser:
1https://portal.msrc.microsoft.com/en-us/security-guidance