Microsoft hefur gefið út mánaðarlegar uppfærslur tengdar Microsoft Patch Tuesday. Í heildina eru gefnar út að þessu sinni uppfærslur vegna 97 veikleika, og eru 7 þeirra merktir sem mjög alvarlegir (e. critical). Uppfærsla fyrir einum núlldagsveikleika (e. zero day) er innifalinn í bótadeginum mikla að þessu sinni. CERT-IS mælir með að uppfæra án tafa og fara eftir ráðleggingum frá Microsoft. Mikilvægt er að lesa yfir leiðbeiningar frá Microsoft til að koma í veg fyrir að uppfærslur valdi truflunum.
Veikleikar núþegar nýttir af ógnaraðilum (0-day)
Veikleiki CVE-2023-28252 í Windows Common Log File System (CLFS)
Veikleikinn CVE-2023-28252 með CVSSv3 skor upp á 7.8 er núlldagsveikleiki í Windows Common Log File System (CLFS) sem gefur árásaraðila tækifæri á að öðlast aukinn kerfisréttindi (e. escalation of privileges). Þetta er önnur nýveilan gagnvart CLFS sem Microsoft hefur gefið út lagfæringar á á þessu ári, en uppfærsla vegna veikleikans CVE-2023-23376 kom út í febrúar.
Alvarlegir veikleikar (e.critical)
CVE-2023-21554 – CVSS 9.8
Veikleiki CVE-2023-21554 með CVSSv3 skor uppá 9.8 í Microsoft Message Queuing (MSMQ)getur gert árásaraðila kleift að keyra kóða (e. remote code execution). Til að hægt sé að nýta veikleikann þarf Windows Messaging Queuing að vera virkt og hlusta á TCP port 1801 á netþjóninum (e. host). Þar að auki gaf Microsoft út tvær aðrar mikilvægar uppfærslur fyrir MMQ, samanber CVE-2023-21769 og CVE-2023-28302.
CVE-2023-28250 – CVSS 9.8
Veikleiki CVE-2023-28250 með CVSSv3 skor uppá 9.8 í Microsoft Pragmatic General Multicast (PGM) [7] er veikleiki sem getur gert árásaraðila kleift að keyra kóða (e. remote code execution)[8]. Til að hægt sé að nýta sér veikleikann þarf Microsoft Message Queuing að vera virkt.
CVE-2023-28231 – CVSS 8.8
Veikleiki CVE-2023-28231 með CVSSv3 skor uppá 8.8 í Dynamic Host Configuration Protocol (DHCP) Server Service [9] getur gert árásaraðila kleift að keyra kóða (e. remote code execution).
CVE-2023-28219 – CVSS 8.1
Veikleikarnir CVE-2023-28219 [10] og CVE-2023-28220 [11] með CVSSv3 skor upp á 8.1 beinist að Layer 2 Tunneling Protocol og getur gert árásaraðila kleift að keyra kóða (e. remote code execution).
