Microsoft, Nisan ayı için Salı günü yama kapsamında bir güvenlik güncelleştirmesi yayınladı ve fidye yazılımı saldırıları için istismar edilen bir Windows sıfır gün hatası da dahil olmak üzere çeşitli ürünleri etkileyen 97 güvenlik açığını düzeltti.
Microsoft güvenlik güncelleştirmeleri, aşağıdaki ürünleri etkileyen güvenlik açıklarına yönelik düzeltmeler içerir:
- .NET Çekirdeği
- Azure Makine Öğrenimi
- Azure Hizmet Bağlayıcısı
- Microsoft Bluetooth Sürücüsü
- Uç Nokta için Microsoft Defender
- Microsoft Dinamikleri
- Microsoft Dynamics 365 Müşteri Sesi
- Microsoft Edge (Chromium tabanlı)
- Microsoft Grafik Bileşeni
- Microsoft Mesaj Kuyruğu
- Microsoft Office
- Microsoft Office Yayıncısı
- Microsoft Office SharePoint’i
- Microsoft Office Kelimesi
- Microsoft PostScript Yazıcı Sürücüsü
- Microsoft Yazıcı Sürücüleri
- SQL için Microsoft WDAC OLE DB sağlayıcısı
- Microsoft Windows DNS’si
- Görsel stüdyo
- Visual Studio Kodu
- Windows Aktif Dizini
- Windows ALPC’si
- WinSock için Windows Yardımcı İşlev Sürücüsü
- Windows Önyükleme Yöneticisi
- Windows Klip Hizmeti
- Windows CNG Anahtar İzolasyon Hizmeti
- Windows Ortak Günlük Dosya Sistemi Sürücüsü
- Windows DHCP Sunucusu
- Windows Kayıt Motoru
- Windows Hata Bildirimi
- Windows Grup İlkesi
- Windows İnternet Anahtar Değişimi (IKE) Protokolü
- Windows Kerberos
- Windows Çekirdeği
- Windows Katman 2 Tünel Protokolü
- Windows Kilit Ekranı
- Windows Ağ Oturumu
- Windows Ağ Adresi Çevirisi (NAT)
- Windows Ağ Dosya Sistemi
- Windows Ağ Yükü Dengeleme
- Windows NTLM’si
- Windows PGM’si
- Ethernet Üzerinden Windows Noktadan Noktaya Protokolü (PPPoE)
- Windows Noktadan Noktaya Tünel Protokolü
- Windows Ham Resim Uzantısı
- Windows RDP İstemcisi
- Windows Kayıt Defteri
- Windows RPC API’si
- Windows Güvenli Önyükleme
- Windows Güvenli Kanal
- Windows Güvenli Yuva Tünel Protokolü (SSTP)
- Windows Aktarım Güvenlik Katmanı (TLS)
- Windows Win32K
97 güvenlik açığından 7’si ‘Kritik’ olarak işaretlendi. İlgili güvenlik açığı kategorileri için aşağıdaki sayıda güvenlik açığı giderildi.
- Uzaktan Kod Yürütme Güvenlik Açıkları – 40
- Ayrıcalık Yükselmesi Güvenlik Açıkları – 20
- Bilginin Açıklanması Güvenlik Açıkları – 10
- Hizmet Reddi Güvenlik Açıkları – 9
- Güvenlik Özelliği Güvenlik Açıklarını Atlama – 8
- Adres sahteciliği güvenlik açıkları – 6
Microsoft, Windows Ortak Günlük Dosyası Sistemi Sürücüsünü etkileyen kritik bir Yükseklik ayrıcalığı sıfır günlük güvenlik açığını düzeltti.
Saldırganlar, bu güvenlik açığından başarıyla yararlandıktan sonra sistem ayrıcalığını kazanır. Microsoft, Genwei Jiang’ın Mandiant ve Quan Jin’deki güvenlik açığını DBAPPSecurity WeBin Lab ile keşfettiğini söylüyor.
CVE-2023-28252, sistem meta veri bloğunu genişletmeye çalıştığında yararlanılabilen bir sınırların dışında yazma (artımlı) güvenlik açığıdır.
Kaspersky, ayrıca bu özel sıfır günün, fidye yazılımı saldırıları gerçekleştiren gelişmiş bir siber suç grubu tarafından kullanıldığını söylüyor.
MS Office ve Word RCE Hataları Düzeltildi
Microsoft, MS Office ve Word’ü etkileyen aşağıdaki uzaktan kod yürütme güvenlik açıklarını düzeltti.
CVE-2023-28285 – MS Office’i etkileyen bir Uzaktan kod yürütme güvenlik açığı, bir saldırganın, güvenlik açığından yararlanmak için kullanıcıları yerel makineden kötü amaçlı dosyalar çalıştırmaları için kandırmasına olanak tanır. Ayrıca Microsoft, bunun rastgele kod anlamına gelmediğini, ancak başlıktaki Uzak kelimesinin saldırganın konumunu ifade ettiğini açıklıyor.
CVE-2023-28295 & CVE-2023-28287 – Bir Microsoft Publisher uzaktan kod yürütme güvenlik açığı, bilgisayar korsanlarının, kullanıcıları e-posta yoluyla gönderilen ve kötü amaçlı bir web sitesinden indirilen kötü amaçlı kodu yürütmeleri için kandırarak sisteme erişim kazanmasına olanak tanır.
CVE-2023-28311 – Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı, saldırganların, güvenlik açığından yararlanmak için kullanıcıları kandırarak yerel makineden kötü amaçlı dosyalar çalıştırmalarına olanak tanır.
Nisan 2023 Yaması’nda çözülen güvenlik açıklarının ve tavsiyelerin tam listesi için tüm yama ayrıntılarına buradan başvurabilirsiniz.
Microsoft, güvenlik riskinden kaçınmak ve Windows’unuzu korumak için bu güvenlik güncelleştirmelerini tüm Windows kullanıcılarına yüklemenizi şiddetle tavsiye eder.
Diğer Satıcılar Tarafından Yapılan Güvenlik Yaması Güncellemesi:
Microsoft güvenlik güncellemelerinin yanı sıra, aşağıdakilerin birkaç başka satıcısı da ilgili ürün ve hizmetleri için güvenlik güncellemeleri yayınlamaktadır.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin
Ayrıca Oku: