Microsoft, şirketin Ağustos 2023 için Salı Yaması güncellemelerinin bir parçası olarak yazılımında, şirketin geçen ay düzelttiği çok sayıdaki 132 güvenlik açığına kıyasla toplam 74 kusuru yamaladı.
Bu, altı Kritik ve 67 Önemli güvenlik açığından oluşur. Ayrıca teknoloji devi tarafından Microsoft Office (ADV230003) ve Bellek Bütünlüğü Sistem Hazırlığı Tarama Aracı (ADV230004) için iki derinlemesine savunma güncellemesi yayınlandı.
Bu, Microsoft tarafından geçen ayki Yama Salı baskısından bu yana Chromium tabanlı Edge tarayıcısında ele alınan 31 soruna ve AMD tarafından sunulan belirli işlemci modellerini (CVE-2023-20569 veya Inception) etkileyen bir yan kanal kusuruna ek olarak verilmiştir.
ADV230003, CVE-2023-36884 olarak izlenen, Rusya bağlantılı RomCom tehdit aktörü tarafından Ukrayna’yı ve Ukrayna yanlısı hedefleri hedef alan saldırılarda aktif olarak istismar edilen Office ve Windows HTML’deki bir uzaktan kod yürütme güvenlik açığı olarak izlenen zaten bilinen bir güvenlik açığıyla ilgilidir. Doğu Avrupa ve Kuzey Amerika.
Microsoft, en son güncellemeyi yüklemenin uzaktan kod yürütme hatasına yol açan “saldırı zincirini durdurduğunu” söyledi.
Bellek bütünlüğü (hipervizör korumalı kod bütünlüğü veya HVCI olarak da bilinir) ile uyumluluk sorunlarını kontrol etmek için kullanılan Bellek Bütünlüğü Sistem Hazırlığı tarama aracı için yapılan diğer derinlemesine savunma güncellemesi, “orijinal” olduğu herkes tarafından bilinen bir hatayla ilgilenir. sürüm, bir modül için kaynak bilgilerini içeren bir RSRC bölümü olmadan yayınlandı.”
Ayrıca teknoloji devi tarafından yamalar, Microsoft Message Queuing (MSMQ) ve Microsoft Teams’deki çok sayıda uzaktan kod yürütme kusurunun yanı sıra Azure Apache Ambari, Azure Apache Hadoop, Azure Apache Hive, Azure Apache Oozie, Azure DevOps Server’daki bir dizi kimlik sahtekarlığı güvenlik açığıdır. , Azure HDInsight Jupyter ve .NET Framework.
Bunun da ötesinde Redmond, MSMQ’da altı hizmet reddi (DoS) ve iki bilgi ifşa kusurunu çözmüştür ve aynı hizmette keşfedilen ve uzaktan kod yürütme ve DoS ile sonuçlanabilecek bir dizi başka sorunu takip etmektedir.
Dikkate değer diğer üç güvenlik açığı CVE-2023-35388, CVE-2023-38182 (CVSS puanları: 8.0) ve CVE-2023-38185’tir (CVSS puanı: 8.8) – Exchange Server’da uzaktan kod yürütme kusurları – bunlardan ilk ikisi “Sömürü Daha Muhtemel” değerlendirmesiyle etiketlendi.
Immersive Labs’ın baş içerik mühendisi Natalie Silva, “CVE-2023-35388 ve CVE-2023-38182’nin kötüye kullanılması, bitişik bir saldırı vektörü ve geçerli değişim kimlik bilgileri nedeniyle bir şekilde kısıtlanmıştır.” Dedi.
“Bu, saldırganın bu güvenlik açıklarından yararlanabilmesi için dahili ağınıza bağlanması ve geçerli bir Exchange kullanıcısı olarak kimlik doğrulaması yapması gerektiği anlamına gelir. Bunu başaran herhangi bir kişi, bir PowerShell uzaktan iletişim oturumu kullanarak uzaktan kod yürütme gerçekleştirebilir.”
Microsoft ayrıca, .NET ve Visual Studio’daki (CVE-2023-38180, CVSS puanı: 7.5) bir DoS güvenlik açığı için bir kavram kanıtı (PoC) istismarının bulunduğunu kabul ederek, “kod veya tekniğin işlevsel olmadığını” belirtti. tüm durumlar ve yetenekli bir saldırgan tarafından önemli değişiklik gerektirebilir.”
Son olarak güncelleme, Windows Çekirdeğindeki (CVE-2023-35359, CVE-2023-35380, CVE-2023-35382, CVE-2023-35386 ve CVE-2023-38154, CVSS puanları) beş ayrıcalık yükseltme kusuru için yamalar içerir. : 7.8), SİSTEM ayrıcalıkları elde etmek için hedef makineye yerel erişimi olan bir tehdit aktörü tarafından silah haline getirilebilir.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, son birkaç hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayımlandı: