עדכון האבטחה החודשי של מיקרוסופט – נובמבר 2022

מערך הסייבר הלאומי פרסם כ- 68 עדכוני אבטחה לפגיעויות בתוכנות מיקרוסופט: 10 פגיעויות מסווגות כקריטיות, 6 פגיעויות מנוצלות בפועל על ידי תוקפים ברחבי העולם (Zero Day), 20 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE). מערך הסייבר הלאומי ממליץ לבחון העדכונים בסביבת ניסוי ולהתקינם בהקדם האפשרי.

כמו כן, ממליץ מערך הסייבר הלאומי לתעדף בחינת והתקנת העדכונים לפגיעויות הבאות:

• 2 פגיעויות בשרתי Exchange (מוכרות ב- ProxyNotShell) שדווחו בהתרעת המערך של חודש אוקטובר אך לא היה עבורן עדכון אבטחה. פגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם ולמרות שהחברה פרסמה הנחיות כיצד לנטרל את הפגיעויות, היא ממליצה כעת להתקין את העדכונים ולא להסתמך על מעקפים אלו. קיימת פגיעות נוספת בשרתים אלו העלולה לאפשר לתוקף העלאת הרשאות ולפי הפרסום צפויה להיות מנוצלת בפועל על ידי תוקפים.
• פגיעות שפורסמה ומנוצלת בפועל על ידי תוקפים, במנגנון האבטחה המוכר כ- MOTW2 (Mark of the Web) המשמש להגנה מקבצים המורדים מרשת האינטרנט. פגיעות נוספת ברכיב זה תוקנה גם היא.
• פגיעות מנוצלת בפועל בשרתי הדפסה (Print Spooler) עלולה לאפשר העלאת הרשאות.
• פגיעות מנוצלת בפועל במנגנון ה- Scripting של מערכת ההפעלה עלולה לאפשר הרצת קוד מרחוק. ניצול הפגיעות אפשרי על ידי הכוונת המשתמש לשרת Share או Web זדוני. קיימת פגיעות קריטית נוספת בשירות זה.
• פגיעות מנוצלת בפועל במנגנון ההגנה על מפתחות הצפנה פרטיים Windows CNG Key Isolation Service עלולה לאפשר העלאת הרשאות.
• 2 פגיעויות בשרתי SharePoint עלולות לאפשר הרצת קוד מרחוק.
• 2 פגיעויות בתוכנת אקסל עלולות לאפשר הרצת קוד מרחוק.
• פגיעות בתוכנת Word עלולה לאפשר הרצת קוד מרחוק.
• פגיעות בשירות Sysmon עלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.
• [עדכון] פגיעות בשירות Netlogon עלולה לאפשר לתוקף מרוחק העלאת הרשאות לרמת מנהלן. הטיפול בפגיעות זו כולל מספר שלבים. מומלץ לקרוא היטב את הפרטים בפרסומי החברה ולבחון השינויים בסביבת ניסוי טרם הטמעה בסביבת ייצור.
• [עדכון] 2 פגיעויות קריטיות בשירות Kerberos עלולות לאפשר העלאת הרשאות. הטיפול בפגיעות זו כולל מספר שלבים. מומלץ לקרוא היטב את הפרטים בפרסומי החברה ולבחון השינויים בסביבת ניסוי טרם הטמעה בסביבת ייצור.
• פגיעות קריטית ב- Github עלולה לאפשר הזרקת קוד ב- Azure CLI.
• פגיעות קריטית ב- Hyper-V עלולה לאפשר מתקפת מניעת שירות.
• 3 פגיעויות (מתוכן 2 קריטיות) בשירות PPTP עלולות לאפשר הרצת קוד מרחוק.
• 20 פגיעויות ברכיבים/תוכנות נוספות העלולות לאפשר הרצת קוד מרחוק.
• 31 פגיעויות ברכיבים/תוכנות נוספות העלולות לאפשר העלאת הרשאות.
• 4 פגיעויות ברכיבים/תוכנות נוספות העלולות לאפשר מעקף של אמצעי אבטחה.

לחצו כאן לפתיחת הדוח המלא של מערך הסייבר הלאומי