Microsoft Güvenlik Güncelleştirmesi, 64 Yeni Hata İçeren Aktif Olarak Sömürülen Bir Sıfır Gün Sorununu Düzeltti
Microsoft, etkin bir şekilde istismar edilen 2 sıfır gün de dahil olmak üzere 64 yeni güvenlik açığına yönelik düzeltmeleri içeren yeni bir güvenlik güncelleştirmesi yayımladı.
Bu Güvenlik Açıkları listesinde, 5 Güvenlik Açığı "Kritik" olarak işaretlendi ve 58 güvenlik açığının geri kalanı "Önemli" olarak düzeltildi.
Aşağıdaki ürünler, bu yama Salı güncellemesindeki çeşitli güvenlik açıklarından etkilenen bir yama aldı:
- .NET ve Visual Studio
- .NET Framework
- Azure Ark
- Önbellek Spekülasyonları
- HTTP.sys
- Microsoft Dynamics
- Microsoft Edge (Chromium tabanlı)
- Microsoft Grafik Bileşeni
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows ALPC
- Microsoft Windows Codec Bileşenleri Kitaplığı
- Ağ Aygıtı Kayıt Hizmeti (NDES)
- Rol: DNS Sunucusu
- Rol: Windows Faks Hizmeti
- SPNEGO Uzatılmış Müzakere
- Visual Studio Code
- Windows Ortak Günlük Dosya Sistemi Sürücüsü
- Windows Kimlik Bilgileri Dolaşım Hizmeti
- Windows Defender
- Windows Dağıtılmış Dosya Sistemi (DFS)
- Windows DPAPI (Veri Koruma Uygulama Programı Arabirimi)
- Windows Enterprise Uygulama Yönetimi
- Windows Olay İzleme
- Windows Grup İlkesi
- Windows IKE Uzantısı
- Windows Kerberos
- Windows Çekirdeği
- Windows LDAP – Basit Dizin Erişim Protokolü
- Windows ODBC Sürücüsü
- Windows OLE
- Windows Fotoğraf İçe Aktarma API'si
- Windows Yazdırma Biriktiricisi Bileşenleri
- Windows Uzaktan Erişim Bağlantı Yöneticisi
- Windows Uzaktan Yordam Çağrısı
- Windows TCP/IP
- Windows Aktarım Güvenliği Katmanı (TLS)
Yukarıdaki ürünlerden etkilenen güvenlik açıkları aşağıdaki kategorilerdir:
- 30 Uzaktan Kod Yürütme Güvenlik Açığı
- 18 Ayrıcalık Yükselmesi Güvenlik Açığı
- 16 Edge – Krom Güvenlik Açıkları
- 7 Bilginin Açığa Çıkması Güvenlik Açıkları
- 7 Hizmet Reddi Güvenlik Açıkları
- 1 Güvenlik Özelliği Güvenlik Açıklarını Atlıyor
Sıfır Gün Güvenlik Açıkları Düzeltildi
Microsoft, 2 Sıfır Gün Güvenlik Açığını Düzeltti. Bunlardan biri (CVE-2022-37969), saldırganların SİSTEM ayrıcalıkları kazanmak için bu güvenlik açığından yararlanmasına olanak tanıyan Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı'dır.
"Bir saldırganın hedef sistemde kod çalıştırma erişimine ve yeteneğine zaten sahip olması gerekir. Bu teknik, saldırganın hedef sistemde bu yeteneğe sahip olmadığı durumlarda uzaktan kod yürütülmesine izin vermez." Microsoft diyor.
DBAPPSecurity, Mandiant, CrowdStrike ve Zscaler'daki araştırmacılar bu güvenlik açığını buldu ve Microsoft'a bildirdi.
CVE-2022-23960 Önbellek Spekülasyon Kısıtlama veri yolu, Spectre-BHB olarak bilinen ikinci 0 günlük hatadır. MITRE, bu CVE'yi Arm Limited adına oluşturmuştur.
Burada, bu Eylül Yaması Salı Microsoft güvenlik güncellemelerinde düzeltilen aşağıdaki önemli kritik güvenlik açıkları.
- CVE-2022-34718 - Windows TCP/IP'de Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-34721 - Windows Internet Anahtar Değişimi (IKE) Protokol Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-34722 - Windows Internet Anahtar Değişimi (IKE) Protokol Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-34700 - Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-35805 - Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, güvenlik riskini önlemek ve Windows'unuzu korumak için bu güvenlik güncelleştirmelerini tüm Windows kullanıcılarına kesinlikle tavsiye etmiştir.
Eylül 2022 Yaması'nda çözülen güvenlik açıklarının tam listesi ve öneriler için yama ayrıntılarının tamamına buradan bakabilirsiniz.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News
