Microsoft’un Mart 2023 Salı Yaması güncellemesi, ikisi vahşi ortamda aktif olarak sömürülen 80 güvenlik açığı için düzeltmelerle birlikte kullanıma sunuluyor.
80 hatadan sekizi Kritik, 71’i Önemli ve biri de önem derecesi Orta olarak derecelendirilmiştir. Güncellemeler, teknoloji devinin son haftalarda Chromium tabanlı Edge tarayıcısında düzelttiği 29 kusura ek olarak geliyor.
Aktif saldırıya uğrayan iki güvenlik açığı arasında bir Microsoft Outlook ayrıcalık yükseltme kusuru (CVE-2023-23397, CVSS puanı: 9.8) ve bir Windows SmartScreen güvenlik özelliğini atlama (CVE-2023-24880, CVSS puanı: 5.1) yer alıyor.
CVE-2023-23397, “bir saldırgan, tehdit aktörü tarafından kontrol edilen bir sunucudaki bir SMB (TCP 445) paylaşımına bir UNC yolu olan genişletilmiş MAPI özelliğine sahip bir mesaj gönderdiğinde tetiklenir” dedi Microsoft, bağımsız bir danışma belgesinde.
Bir tehdit aktörü, özel hazırlanmış bir e-posta göndererek ve Windows için Outlook istemcisi tarafından alındığında ve işlendiğinde otomatik olarak etkinleştirerek bu kusurdan yararlanabilir. Sonuç olarak, bu, herhangi bir kullanıcı etkileşimi gerektirmeden ve hatta mesaj Önizleme Bölmesinde görüntülenmeden önce istismara yol açabilir.
Microsoft, kusuru Ukrayna Bilgisayar Acil Müdahale Ekibi’ne (CERT-UA) bildirdi ve Rusya merkezli bir tehdit aktörü tarafından Avrupa’daki hükümete, ulaşıma, enerjiye ve askeri sektörlere yönelik “sınırlı hedefli saldırıların” farkında olduğunu ekledi.
Öte yandan CVE-2023-24880, internetten indirilen güvenilmeyen dosyaları açarken Mark-of-the-Web (MotW) korumalarından kaçınmak için kullanılabilecek bir güvenlik baypas kusuruyla ilgilidir.
Aynı zamanda, geçen yıl ortaya çıkan ve mali açıdan motive olmuş aktörler tarafından Magniber fidye yazılımı sağlamak için istismar edilen başka bir SmartScreen baypas hatasını (CVE-2022-44698, CVSS puanı: 5.4) çözmek için Microsoft tarafından yayınlanan dar bir yamanın sonucudur.
Google Tehdit Analizi Grubu (TAG) araştırmacısı Benoit Sevens bir raporda, “Satıcılar genellikle dar yamalar yayınlayarak saldırganların yeni değişkenleri yineleme ve keşfetme fırsatı yaratıyor” dedi.
“SmartScreen güvenlik bypass’ının arkasındaki temel neden giderilmediğinden, saldırganlar orijinal hatanın farklı bir varyantını hızlı bir şekilde tanımlayabildi.”
TAG, Ocak 2023’ten bu yana hatalı biçimlendirilmiş Authenticode imzasıyla imzalanmış 100.000’den fazla kötü amaçlı MSI dosyasının indirildiğini gözlemlediğini ve böylece saldırganın herhangi bir güvenlik uyarısı vermeden Magniber fidye yazılımını dağıtmasına izin verdiğini söyledi. Bu indirmelerin çoğu Avrupa’daki kullanıcılarla ilişkilendirilmiştir.
Açıklama aynı zamanda ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğuna iki açığı eklemesi ve kritik altyapı varlıklarını “bilinen fidye yazılımı kullanımıyla yaygın olarak ilişkili güvenlik açıkları” konusunda uyarmayı amaçlayan yeni bir pilot programı duyurmasıyla geldi. .”
Ayrıca HTTP Protokolü Yığını (CVE-2023-23392, CVSS puanı: 9.8), İnternet Kontrol İletisi Protokolü (CVE-2023-23415, CVSS puanı: 9.8) ve Uzaktan Kumandayı etkileyen bir dizi kritik uzaktan kod yürütme kusuru da Microsoft tarafından kapatılmıştır. Prosedür Çağrısı Çalışma Zamanı (CVE-2023-21708, CVSS puanı: 9,8).
Diğer dikkate değer sözler arasında, Windows Çekirdeğinde tanımlanan dört ayrıcalık yükseltme hatası için yamalar, Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünü etkileyen 10 uzaktan kod yürütme kusuru ve Edge tarayıcısında bir WebView2 sızdırma güvenlik açığı yer alır.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Diğer yerlerde Microsoft, Android için Microsoft OneDrive’daki iki bilgi ifşa kusurunu, Android için Office’teki bir kimlik sahtekarlığı güvenlik açığını, iOS için Microsoft OneDrive’daki bir güvenlik atlama hatasını ve macOS için OneDrive’daki bir ayrıcalık artırma sorununu da kapattı.
Güvenilir Platform Modülü (TPM) 2.0 referans kitaplığı spesifikasyonundaki (CVE-2023-1017 ve CVE-2023-1018, CVSS puanları: 8.8) bilgi ifşasına veya ayrıcalığa yol açabilecek yüksek önem düzeyine sahip iki güvenlik açığı için yamalar listeyi tamamlar. tartışma.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’un yanı sıra, ayın başından bu yana, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri yayınlandı: