Microsoft, Ağustos Yaması Salı sürümünde, ikisi aktif olarak kullanılan ve yirmi üçü uzaktan kod yürütülmesine izin veren dahil olmak üzere 74 güvenlik sorununu düzeltti.
Yirmi üç RCE kusurunun ele alınmasına rağmen, Microsoft bunlardan yalnızca altısını “Kritik” olarak sınıflandırdı ve 67’sinin önem derecesi “Önemli”.
Her Güvenlik Açığı Türündeki Kusurlar
- 18 Ayrıcalık Yükselmesi güvenlik açıkları
- 3 Güvenlik Özelliği Güvenlik açıklarını atla
- 23 Uzaktan Kod Yürütme güvenlik açığı
- 10 Bilgi İfşası güvenlik açıkları
- 8 Hizmet Reddi güvenlik açıkları
- 12 Kimlik sahtekarlığı güvenlik açıkları
Microsoft Edge’de (Chromium) bu ayın başlarında giderilen on iki güvenlik açığı verilere dahil edilmedi.
Vahşi Ortamda Aktif Olarak Kullanılan İki Güvenlik Açıkları
Bir güvenlik açığı, kamuya açık hale getirildiyse veya resmi bir düzeltme olmadan aktif olarak kullanılıyorsa, Microsoft tarafından sıfır gün olarak kabul edilir.
Bu ayın Salı Yaması iki sıfır gün güvenlik açığını giderir:
ADV230003 – Derinlemesine Microsoft Office Savunma Güncellemesi (kamuya duyurulur):
Microsoft, daha önce hafifletilmiş ve aktif olarak kullanılan CVE-2023-36884 uzaktan kod yürütme güvenlik açığının yama atlamasını gidermek için bir Office Derinlemesine Savunma güncelleştirmesi yayımladı.
Web İşareti (MoTW) güvenlik özelliği, özel hazırlanmış Microsoft Office belgeleri kullanılarak tehdit aktörleri tarafından atlanabilir.
Bu, dosyaların bir güvenlik uyarısı göstermeden açılmasına ve uzaktan kod yürütülmesine izin verirdi.
“Bir saldırgan, kurbanın bağlamında uzaktan kod yürütmesini sağlayan özel hazırlanmış bir Microsoft Office belgesi oluşturabilir. Ancak, bir saldırganın kurbanı kötü amaçlı dosyayı açmaya ikna etmesi gerekir.” Microsoft tarafından yayınlanan danışma belgesini okur.
Saldırılarda Industrial Spy fidye yazılımını kullandığı bilinen RomCom hacker grubu, güvenlik açığından aktif olarak yararlandı.
O zamandan beri, fidye yazılımı operasyonu adını “Yeraltı” olarak değiştirdi ve altında hala insanlardan şantaj yapıyor. Paul Rascagneres ve Tom Lancaster, sorunun nedenini bulmak için Volexity’yi kullandı.
CVE-2023-38180 – .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı
Visual Studio ve .NET uygulamalarında bir DoS saldırısına yol açabilecek, aktif olarak yararlanılan bir güvenlik açığı Microsoft tarafından giderildi.
Ne yazık ki Microsoft, güvenlik açığını kimin bulduğunu belirlemedi veya bu hatanın saldırılarda nasıl uygulandığına dair başka bir bilgi vermedi.
Ek olarak, CVE-2023-35385/36910/36911 (9.8 CVSS) olarak listelenen Microsoft Message Queuing Uzaktan Kod Yürütme ile ilgili üç sorun, Microsoft’un yama yaptığı en ciddi güvenlik açıkları arasındadır.
Message Queuing hizmeti düzeyinde güvenlik açığı bulunan bir sunucuda, uzak bir anonim saldırgan, güvenlik açığının kötü amaçlı kod yürütmesine neden olabilir.
Ağustos 2023 için Microsoft tarafından yayınlanan güvenlik açıklarının tam listesine buradan ulaşabilirsiniz.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.