patch tuesday

Microsoft hævder, at der er tre 'zero-day' sårbarheder i denne måneds patch frigivelse.

De berørte områder er:

Microsoft har i forbindelse med Patch Tuesday rettet en 0-dagssårbarhed, der har været anvendt ifm ransomwareangreb.

Det skriver Security Week og en række andre medier på baggrund af rapporter fra it-sikkerhedsvirksomheden Kaspersky. Den pågældende sårbarhed har id’et CVE-2023-28252 og beskrives som en priviledge escalation-fejl, der påvirker Windows Common Log File System-driveren (CLFS).

Microsoft har i går advaret om en kritisk 0-dagssårbarhed i Outlook. Advarslen kommer i forbindelse med Patch Tuesday, der førte rettelser af over 80 sårbarheder med sig.

Det skriver en række medier, herunder Security Week og Bleeping Computer, i deres sædvanlige omtale af de opdateringer fra Microsoft, der altid kommer den anden tirsdag i måneden. 

Årets første patch Tuesday har kaster rettelser af sig til 98 sårbarheder, hvoraf en er en allerede udnyttet 0-dagssårbarhed. Det skriver Security Week og en række andre medier.

0-dagssårbarheden har id’et CVE-2023-21674 og har af Microsoft fået en score på 8,8. Den findes i Windows Advanced Local Procedure Call (ALPC) og giver en angriber mulighed for at øge privilegier på et kompromitteret system. Sårbarheden påvirker alle Windows OS-versioner og kan gøre det muligt for en hacker at undslippe en browsersandbox og få privilegier på systemniveau, skriver Dark Reading.

Årets sidste Patch Tuesday har ført rettelser til 48 nye sårbarheder fra Microsoft på tværs af produkter. En af sårbarhederne er under aktiv udnyttelse og en anden er muligvis på vej. Det skiver Dark Reading og en række andre medier med henvisning til Microsofts månedlige opdateringsrelease.

Udnyttelse af 0-dagssårbarheder i Microsofts softwareprodukter viser ingen tegn på at blive mindre. Sådan skriver Security Week på baggrund af denne måneds Patch Tuesday fra Microsoft, som også er omtalt i en række andre medier.

I denne måned er der tale om rettelser af bl.a. seks 0-dagssårbarheder, der er under udnyttelse in-the-wild, hvorfor Microsoft opfordrer Windows-administratorer til at håndtere opdateringerne ’with outmost urgency’.

Oktober måneds Patch Tuesday har resulteret i rettelse af i alt 85 sårbarheder inkl. en fejl, der aktivt udnyttes in-the-wild. 

Det skriver The Hacker News og en lang række andre medier.

15 fejl vurderes som værende kritiske, 69 er vigtige, mens én er moderat.

Microsoft har mod forventning ikke rettet de meget omtalte Exchange serversårbarheder, der er under aktiv udnyttelse.

Det skriver en række medier i forbindelse med nyheden om Patch Tuesday-rettelserne, der er blevet publiceret tirsdag i denne uge. Som altid den anden tirsdag i måneden.

Forventningen var ellers, at de to aktivt udnyttede 0-dages sårbarheder, CVE-2022-41040 og CVE-2022-41082, der har fået navnet ProxyNotShell ville blive rettet. Men Microsoft skriver selv i sin sikkerhedsbulletin, at rettelserne ikke er klar.

Microsoft advarede tirsdag i forbindelse med Patch Tuesday i denne uge, at der er opdaget en kritisk 0-dagssårbarhed i Windows-platformen. Angiveligt er angribere allerede i gang med at udnytte fejlen til at få SYSTEM-privilegier på fuldt patchede Windows-maskiner.

Det skriver Security Week og en række medier.

Fejlen findes i Windows Common Log File System (CLFS), et undersystem, der bruges til data- og hændelseslogning. Dog er der den hindring for angribere, at han/hun allerede skal have adgang og mulighed for at køre kode på det system, der er genstand for angrebet.

Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.

De 17 fejl er vurderet til at være kritiske, da de muliggør remote code execution eller privileges elevation.

I alt er der følgende typer sårbarheder: