Microsoft, Aktif Olarak İstismar Edilen İki Yeni Sıfır Gün Kusuru İçin Yamayı Yayımladı


13 Eylül 2023THNUç Nokta Güvenliği / Sıfır Gün

Microsoft Windows Güncellemesi

Microsoft, kötü niyetli siber aktörler tarafından aktif olarak istismar edilen iki sıfır gün kusuru da dahil olmak üzere, ürün portföyüne yayılan 59 hatayı düzeltmek için yazılım düzeltmeleri yayımladı.

59 güvenlik açığından beşi Kritik, 55’i Önemli ve biri Orta önem derecesine sahip. Güncelleme, Chromium tabanlı Edge tarayıcısında geçen ayki Salı Yaması sürümünden bu yana yamalı 35 kusura ek olarak geliyor; bu kusur aynı zamanda WebP görüntü formatında kritik bir yığın arabellek taşması kusuru olan CVE-2023-4863 için bir düzeltmeyi de içeriyor.

Gerçek dünyadaki saldırılarda aktif olarak istismar edilen iki Microsoft güvenlik açığı aşağıda listelenmiştir:

  • CVE-2023-36761 (CVSS puanı: 6,2) – Microsoft Word’de Bilginin Açığa Çıkması Güvenlik Açığı
  • CVE-2023-36802 (CVSS puanı: 7,8) – Microsoft Streaming Service Proxy’de Ayrıcalık Yükselmesi Güvenlik Açığı

Windows üreticisi, CVE-2023-36761 hakkındaki danışma belgesinde “Bu güvenlik açığından yararlanılması NTLM karmalarının açığa çıkmasına izin verebilir” dedi ve CVE-2023-36802’nin bir saldırgan tarafından SİSTEM ayrıcalıkları kazanmak için kötüye kullanılabileceğini belirtti.

İstismarın niteliğine veya saldırıların arkasındaki tehdit aktörlerinin kimliğine ilişkin kesin ayrıntılar şu anda bilinmiyor.

“İstismar [CVE-2023-36761] Tenable’ın kıdemli personel araştırma mühendisi Satnam Narang, “Bu, yalnızca potansiyel bir hedefin kötü amaçlı bir Word belgesini açmasıyla sınırlı değildir, çünkü yalnızca dosyanın ön izlemesi istismarın tetiklenmesine neden olabilir” dedi. İstismar, Yeni Teknoloji LAN Yöneticisinin ifşa edilmesine olanak tanıyacak (NTLM) karmaları.”

Siber güvenlik

“İlki, Microsoft Outlook’ta Mart Yaması Salı sürümünde açıklanan bir ayrıcalık yükselmesi güvenlik açığı olan CVE-2023-23397 idi.”

Dikkat edilmesi gereken diğer güvenlik açıkları arasında İnternet Bağlantı Paylaşımı (ICS), Visual Studio, 3D Builder, Azure DevOps Sunucusu, Windows MSHTML ve Microsoft Exchange Server’ı etkileyen çeşitli uzaktan kod yürütme kusurları ve Windows Çekirdeği, Windows GDI ve Windows Ortak Günlüğündeki ayrıcalıkların yükseltilmesi sorunları yer alır. Dosya Sistemi Sürücüsü ve Office, diğerleri arasında.

Diğer Satıcıların Yazılım Yamaları

Microsoft dışında, son birkaç hafta içinde diğer satıcılar tarafından da çeşitli güvenlik açıklarını düzeltmek için güvenlik güncellemeleri yayımlandı:

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link