Microsoft, Eylül 2024 Salı Yaması güncellemesinde dört uzaktan kod açığı düzeltmesi yayınladı ve bunları kritik olarak işaretledi; bu da istismarların yaygın olduğu anlamına geliyor.
Ayrıca ayrıcalık yükseltme güvenlik açıklarına yönelik üç kritik yama da yayımlandı.
Microsoft, tüm mevcut işletim sistemi sürümleriyle birlikte, bu yılın ilerleyen zamanlarında hazır olması beklenen Windows 11 sürüm 24H2 için yamalar sağlaması gerektiğini söyledi. Yeni CoPilot+ PC’leri satın alan kişilerin cihazlarının tamamen korunduğundan emin olmak için Patch Tuesday düzeltmelerini uygulamaları gerektiğini söyledi.
Yükseltilmiş ayrıcalık hataları arasında, kullanıcıların yazılım yüklemesine ve kaldırmasına olanak tanıyan Windows işletim sisteminin bir bileşeni olan Windows Installer’ı etkileyen CVE-2024-38014 de yer alıyor. Bu kusur, bir saldırganın güvenlik açığından başarılı bir şekilde yararlanarak sistem ayrıcalıkları elde edebileceği ve makinenin kontrolünü etkili bir şekilde ele geçirebileceği anlamına geliyor.
Başka bir kritik Windows açığı olan CVE-2024-43491, Windows Update işlevselliğini etkiler. Güvenlik firması Qualys’e göre, bu yığın güvenlik açığı bir saldırganın uzaktan kod yürütmesi yapmasına olanak tanır.
Bu bilinen bir güvenlik açığı olmasına rağmen Microsoft, daha önce Windows 10 sürüm 1507’deki (ilk sürüm Temmuz 2015’te yayınlandı) İsteğe Bağlı Bileşenler’i etkileyen bazı güvenlik açıklarına yönelik düzeltmeleri geri aldığını söyledi.
Qualys, bunun bir saldırganın 12 Mart’ta yayınlanan Windows güvenlik güncelleştirmesini veya Ağustos’a kadar yayınlanan diğer güncelleştirmeleri yükleyen Windows 10 sürüm 1507 (Windows 10 Enterprise 2015 LTSB ve Windows 10 IoT Enterprise 2015 LTSB) sistemlerindeki daha önce azaltılmış bu güvenlik açıklarını istismar edebileceği anlamına geldiğini söyledi. Güvenlik açığı Windows 10’un sonraki sürümlerini etkilemiyor.
Uzaktan kod güvenlik açığı için bir diğer kritik yama (CVE-2024-38018), Microsoft Sharepoint sunucusunu etkiliyor. Microsoft, SharePoint yöneticilerinin yama uygulandıktan sonra ek geçici çözümler gerektirecek belirli sorunlarla karşılaşabileceğini söyledi.
Microsoft, SharePoint Enterprise Server 2016’da OneDrive for Business modern kullanıcı deneyimini eklediğini söyledi, ancak bu işlevsellik yalnızca Yazılım Güvencesi müşterilerine sunuluyor. Bu, Yazılım Güvencesi olmayanların Microsoft’un lisanslamasına uymak için yeni OneDrive for Business işlevselliğini kapatmaları gerekeceği anlamına geliyor.
Windows Ağ Adresi Çevirisi (NAT) sistemi (CVE-2024-38119) ayrıca uzaktan kod güvenlik açığına sahiptir. Qualys’e göre, bir saldırganın başarılı bir istismar başlatmak için ağa erişmesi gerekir.
Kritik ayrıcalık yükseltme kusurları arasında Azure Stack portföyünün kullanıcıların şirket içi bir ortamda uygulamaları çalıştırmasını ve Azure hizmetlerini kendi veri merkezlerinde sunmasını sağlayan bir parçası olan Azure Stack Hub’ı (CVE-2024-38216 ve CVE-2024-38220) etkileyen iki kusur bulunmaktadır. Bu güvenlik açığının başarılı bir şekilde istismar edilmesi, bir saldırganın sistem kaynaklarına yetkisiz erişim elde etmesini sağlayabilir. Qualys, bu güvenlik açığının ayrıca bir saldırganın tehlikeye atılan işlemle aynı ayrıcalıklara sahip eylemler gerçekleştirmesine izin verebileceğini söyledi.
Başka bir Azure hatası, kullanıcıların .NET, Java, Node.js, Python ve PHP gibi çeşitli programlama dillerinde web uygulamaları barındırmasına olanak tanıyan Azure Web Uygulamalarını etkiliyor. Qualys, kimliği doğrulanmış bir saldırganın bir ağ üzerindeki ayrıcalıkları yükseltmek için Azure Web Uygulamalarındaki uygunsuz bir yetkilendirme güvenlik açığından yararlanabileceğini söyledi.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, kullanıcıların 1 Ekim 2024’ten önce güncelleme kategorilerindeki tüm Windows güvenlik açıklarını “kritik” olarak düzeltmelerini talep etti.