Patch Tuesday – dags för uppdateringar!

I Microsofts senaste månadsuppdatering finner vi två aktivt utnyttjade zero-days.

Sårbarheterna berör Microsoft Outlook (CVE-2023-23397) och Windows SmartScreen (CVE-2023-24880).

Den mest kritiska av de två påverkar Outlook och gör att angripare kan skicka riktade e-postmeddelanden till en enhet för att framtvinga en anslutning till en extern URL och på så sätt läcka kontots Net-NTLMv2-hash till angriparen. För att utlösa sårbarheten behöver inte ens användaren öppna meddelandet eller förhandsgranska det, utan så fort meddelandet hämtats av den riktade e-postservern så kan den utnyttjas.

Sårbarheten som berör Windows SmartScreen gör att en angripare vid utnyttjande kan skapa en skadlig fil som skulle undvika Mark of the Web-försvar (MOTW), vilket resulterar i en förlust av säkerhetsfunktioner som Protected View i Microsoft Office, vilken är beroende av MOTW-taggning. I teorin innebär detta att angriparen tillåts skapa en skadlig fil utan att upptäckas.

IT-Total rekommenderar att omgående applicera de patchar som släppts av Microsoft samt starta om sina enheter för att upprätthålla en god säkerhetsnivå. IT-Total har inkluderat dessa patchar i standardprocessen för våra kunders hanterade miljöer.

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete.

Källor:

https://www.malwarebytes.com/blog/news/2023/03/update-now-microsoft-fixes-two-zero-day-bugs

https://blog.talosintelligence.com/microsoft-patch-tuesday-for-march-2023-snort-rules-and-prominent-vulnerabilities/