Microsoft, yazılımındaki toplam 103 kusuru gideren Ekim 2023 için Salı Yaması güncellemelerini yayınladı; bunlardan ikisi aktif olarak istismar ediliyor.
103 kusurdan 13’ü Kritik, 90’ı ise Önemli olarak derecelendirildi. Bu, Eylül ayının ikinci Salı gününden bu yana Chromium tabanlı Edge tarayıcısında giderilen 18 güvenlik açığından ayrıdır.
Sıfır gün olarak silah haline getirilen iki güvenlik açığı aşağıdaki gibidir:
- CVE-2023-36563 (CVSS puanı: 6,5) – Microsoft WordPad’de NTLM karmalarının sızmasına neden olabilecek bir bilginin açığa çıkması güvenlik açığı
- CVE-2023-41763 (CVSS puanı: 5,3) – Skype Kurumsal’da IP adresleri veya bağlantı noktası numaraları (veya her ikisi) gibi hassas bilgilerin açığa çıkmasına yol açabilen ve tehdit aktörlerinin dahili ağlara erişmesine olanak tanıyan bir ayrıcalık yükseltme güvenlik açığı
Microsoft, CVE-2023’e yönelik bir danışma belgesinde, “Bu güvenlik açığından yararlanmak için, bir saldırganın önce sistemde oturum açması gerekir. Saldırgan daha sonra güvenlik açığından yararlanabilecek ve etkilenen sistemin kontrolünü ele geçirebilecek özel hazırlanmış bir uygulamayı çalıştırabilir” dedi. -36563.
“Ayrıca, bir saldırgan yerel bir kullanıcıyı kötü amaçlı bir dosyayı açmaya ikna edebilir. Saldırganın, genellikle bir e-posta veya anlık mesajdaki bir teşvik yoluyla kullanıcıyı bir bağlantıya tıklamaya ikna etmesi ve ardından onu özel bir dosyayı açmaya ikna etmesi gerekir. hazırlanmış dosya.”
Redmond tarafından ayrıca, Microsoft Messenger Queuing’i (MSMQ) ve Katman 2 Tünel Protokolünü etkileyen, uzaktan kod yürütülmesine ve hizmet reddine (DoS) yol açabilecek düzinelerce kusur da düzeltildi.
Güvenlik güncelleştirmesi ayrıca Windows IIS Sunucusunda (CVE-2023-36434, CVSS puanı: 9,8) bir saldırganın kaba kuvvet saldırısı aracılığıyla başka bir kullanıcı kimliğine bürünmesine ve başka bir kullanıcı olarak oturum açmasına olanak tanıyan ciddi bir ayrıcalık yükseltme hatasını da giderir.
Teknoloji devi ayrıca HTTP/2 Hızlı Sıfırlama saldırısı olarak da adlandırılan CVE-2023-44487 için bir güncelleme yayınladı; bu saldırı, bilinmeyen aktörler tarafından hiper hacimsel dağıtılmış hizmet reddini gerçekleştirmek için sıfır gün olarak kullanıldı. (DDoS) saldırıları.
“Bu DDoS, hizmet kullanılabilirliğini etkileme potansiyeline sahip olsa da, tek başına müşteri verilerinin tehlikeye girmesine yol açmaz ve şu anda müşteri verilerinin tehlikeye girdiğine dair hiçbir kanıt görmedik” dedi.
Son olarak Microsoft, genellikle kötü amaçlı yazılım dağıtımı için kullanılan Visual Basic Komut Dosyasının (diğer adıyla VBScript) kullanımdan kaldırıldığını duyurdu ve şunları ekledi: “Windows’un gelecek sürümlerinde, VBScript, işletim sisteminden kaldırılmadan önce isteğe bağlı bir özellik olarak mevcut olacak.” sistem.”
Diğer Satıcıların Yazılım Yamaları
Microsoft’a ek olarak, ay başından bu yana diğer satıcılar tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncellemeleri yayımlandı: