Microsoft, Salı günü Eylül 2024 için yayınladığı Salı Yaması güncellemesi kapsamında Windows platformunu etkileyen üç yeni güvenlik açığının aktif olarak istismar edildiğini duyurdu.
Aylık güvenlik sürümü, yedi tanesi Kritik, 71 tanesi Önemli ve biri Orta şiddette olmak üzere toplam 79 güvenlik açığını ele alıyor. Bu, teknoloji devinin geçen ayki Salı Yaması sürümünden bu yana Chromium tabanlı Edge tarayıcısında çözdüğü 26 açığın dışında.
Kötü amaçlı bir bağlamda silah olarak kullanılan üç güvenlik açığı, Microsoft’un istismar edilmiş olarak değerlendirdiği bir hatayla birlikte aşağıda listelenmiştir:
- CVE-2024-38014 (CVSS puanı: 7.8) – Windows Installer Ayrıcalık Yükseltme Güvenlik Açığı
- CVE-2024-38217 (CVSS puanı: 5.4) – Windows Mark-of-the-Web (MotW) Güvenlik Özelliği Baypas Güvenlik Açığı
- CVE-2024-38226 (CVSS puanı: 7.3) – Microsoft Publisher Güvenlik Özelliği Baypas Güvenlik Açığı
- CVE-2024-43491 (CVSS puanı: 9.8) – Microsoft Windows Update Uzaktan Kod Yürütme Güvenlik Açığı
Tenable’da kıdemli araştırma mühendisi olarak çalışan Satnam Narang yaptığı açıklamada, “Hem CVE-2024-38226 hem de CVE-2024-38217’nin kötüye kullanılması, Microsoft Office makrolarının çalışmasını engelleyen önemli güvenlik özelliklerinin aşılmasına yol açabilir” dedi.
“Her iki durumda da hedefin saldırgan tarafından kontrol edilen bir sunucudan özel olarak hazırlanmış bir dosyayı açmaya ikna edilmesi gerekir. Farklı oldukları nokta, bir saldırganın CVE-2024-38226’yı istismar etmek için sisteme kimlik doğrulaması yapması ve yerel erişime sahip olması gerektiğidir.”
Elastic Security Labs’ın geçen ay açıkladığı üzere, CVE-2024-38217 – aynı zamanda LNK Stomping olarak da bilinir – Şubat 2018’den beri vahşi doğada kötüye kullanıldığı söyleniyor.
CVE-2024-43491 ise siber güvenlik şirketi SafeBreach’in geçen ayın başlarında detaylandırdığı düşürme saldırısına benzemesi nedeniyle dikkat çekiyor.
Redmond, “Microsoft, Windows 10 sürüm 1507’deki (ilk sürüm Temmuz 2015’te yayınlandı) İsteğe Bağlı Bileşenleri etkileyen bazı güvenlik açıklarına yönelik düzeltmeleri geri alan Servicing Stack’teki bir güvenlik açığının farkındadır” dedi.
“Bu, bir saldırganın 12 Mart 2024’te yayımlanan Windows güvenlik güncelleştirmesi olan KB5035858’i (İşletim Sistemi Derlemesi 10240.20526) veya Ağustos 2024’e kadar yayımlanan diğer güncelleştirmeleri yükleyen Windows 10 sürüm 1507 (Windows 10 Enterprise 2015 LTSB ve Windows 10 IoT Enterprise 2015 LTSB) sistemlerindeki daha önce azaltılmış bu güvenlik açıklarından yararlanabileceği anlamına geliyor.”
Windows üreticisi ayrıca sorunun sırasıyla Eylül 2024 Hizmet yığını güncelleştirmesini (SSU KB5043936) ve Eylül 2024 Windows güvenlik güncelleştirmesini (KB5043083) yükleyerek çözülebileceğini söyledi.
Microsoft’un CVE-2024-43491 için yaptığı “Saldırı Algılandı” değerlendirmesinin, daha önce istismar edilmiş olan Windows 10 (sürüm 1507) için İsteğe Bağlı Bileşenler’i etkileyen bazı güvenlik açıklarını gideren düzeltmelerin geri alınmasından kaynaklandığını da belirtmekte fayda var.
Şirket, “CVE-2024-43491’in kendisinin istismar edildiğine dair bir bulguya rastlanmadı” dedi. “Ayrıca, Microsoft’taki Windows ürün ekibi bu sorunu keşfetti ve bunun kamuoyunda bilindiğine dair bir kanıt görmedik.”
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı; bunlar arasında şunlar yer alıyor:
- Adobe
- Kol
- Bosch
- Broadcom (VMware dahil)
- Cisco
- Citrix
- KODLAR
- D-Bağlantısı
- Dell
- Drupal
- F5
- Fortinet
- Kale
- GitLab
- Google Android ve Piksel
- Google Chrome
- Google Bulut
- Google Wear İşletim Sistemi
- Hitachi Enerji
- HP
- HP Enterprise (Aruba Networks dahil)
- IBM
- Akıllı
- İvanta
- Lenovo
- Linux dağıtımları Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE ve Ubuntu
- MedyaTek
- Mitsubishi Elektrik
- MongoDB
- Mozilla Firefox, Firefox ESR, Focus ve Thunderbird
- NVIDIA
- kendiBulut
- Palo Alto Ağları
- İlerleme Yazılımı
- QNAP
- Qualcomm
- Rockwell Otomasyonu
- SAMSUNG
- SAP
- Schneider Elektrik
- Siemens
- SolarRüzgarlar
- Sonik Duvar
- Bahar Çerçevesi
- Sinoloji
- Veeam
- Zimbra
- Zoho ManageEngine ServiceDesk Plus, SupportCenter Plus ve ServiceDesk Plus MSP
- Yakınlaştır ve
- Zyxel