Microsoft, Salı Yaması kapsamında Aralık 2023 için yamalarını yayınladı. Bu sürümde 34’ten fazla güvenlik açığı ve bir sıfır gün düzeltme eki uygulandı.
Yamanan 34 güvenlik açığının 4’ü Kritik önemdeki güvenlik açığıydı ve 30’u Microsoft tarafından Önemli olarak adlandırıldı.
5 adet Kimlik Sahtekarlığı güvenlik açığı, 5 adet Hizmet Reddi güvenlik açığı, 6 adet Bilgi İfşası güvenlik açığı, 8 adet Uzaktan kod yürütme güvenlik açığı ve 10 adet Ayrıcalık Yükseltme güvenlik açığı vardı.
Ancak 3 RCE ve 1 Spoofing güvenlik açığı Microsoft tarafından Kritik olarak işaretlendi.
Sıfır Gün Sabiti
CVE-2023-20588: AMD işlemcilerde sıfıra bölme hatası
Bu, AMD işlemcilerinde bulunan, Microsoft’a ait olmayan bir güvenlik açığıydı. Tehdit aktörleri bu güvenlik açığından yararlanabilir ve kötü amaçlı amaçlarla kullanılabilecek hassas verileri potansiyel olarak ele geçirebilir. Bu güvenlik açığının önem derecesi 5,5 (Orta) olarak verildi.
Bu güvenlik açığının Ağustos 2023’te AMD’ye bildirildiği biliniyordu ancak şirket, bu güvenlik açığını düzeltmek yerine yalnızca hafifletme adımları sağladı. Ancak Microsoft bunun üzerine harekete geçti ve bu güvenlik açığını gidermek için yamalar yayınladı.
Kritik Güvenlik Açıkları
Microsoft’un güncellemelerine göre, kritik öneme sahip güvenlik açıklarından dördü CVE-2023-35630 (Uzaktan Kod Yürütme), CVE-2023-35628 (Uzaktan Kod Yürütme), CVE-2023-35641 (Uzaktan Kod Yürütme) ve CVE-2023-35641 (Uzaktan Kod Yürütme) idi. 2023-36019 (Sahtecilik).
RCE’ler, Microsoft Windows Server (2012, 2008, 2016, 2019, 2022), Windows 10, Windows 11 ve diğerleri dahil olmak üzere birçok Microsoft ürününde mevcuttu.
Kimlik sahtekarlığı güvenlik açığı Microsoft’un iki ürününde mevcuttu: Azure Logic Apps ve Microsoft Power Platform.
Uzaktan Kod yürütme açıklarına gelince diğer 5 tanesi “Önemli”Microsoft tarafından. Microsoft, etkilenen tüm Microsoft Ürünleri için güvenlik yamaları yayımladı.
Etkilenen ürünler ve bunların yamalı sürümleri hakkında ayrıntılı bilgi sağlayan yamaların ve güvenlik açıklarının tam listesi Microsoft tarafından yayımlandı.
Tehdit aktörlerinin bu güvenlik açıklarından yararlanmasını önlemek için bu Microsoft ürünlerinin kullanıcılarının en son sürümlere yükseltmeleri önerilir.