Microsoft Audio Bus Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor


Microsoft Audio Bus Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

Cisco Talos’un Güvenlik Açığı Araştırma ekibi, Microsoft ürünlerinde son iki Yama Salı günü şirket tarafından yamalanan iki önemli güvenlik açığını ortaya çıkardı.

Bu güvenlik açıkları, zamanında yapılan güvenlik güncellemelerinin önemini ve yama yapılmamış sistemlerle ilişkili potansiyel riskleri vurgulamaktadır.

DÖRT

Microsoft Yüksek Tanımlı Ses Veri Yolu Sürücüsünde Hizmet Reddi Güvenlik Açığı

Marcin “Icewall” Noga tarafından keşfedilen CVE-2024-45383, Microsoft HD Audio Bus Driver’da bir saldırganın hizmet reddine neden olmasına olanak verebilecek bir güvenlik açığıdır.

Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt

Bu sürücü, Windows işletim sisteminin, anakartlara entegre olanlar veya HD ses arabirimleri aracılığıyla bağlananlar da dahil olmak üzere harici ses aygıtlarıyla iletişim kurması için çok önemlidir.

Güvenlik açığı, sürücü arayüzündeki IRP (G/Ç İstek Paketi) isteklerinin yanlış işlenmesinden kaynaklanıyor.

Bir saldırgan, sürücüye birden fazla IRP Complete isteği göndererek, hizmet reddine yol açarak ve işletim sistemini “Ölümün Mavi Ekranına” zorlayarak bundan yararlanabilir.

Microsoft Pragmatik Genel Çok Noktaya Yayın Sunucusunda Eski Bellek Referansının Kaldırılması

Bir Cisco Talos araştırmacısı, Microsoft Windows 10 Çekirdeğindeki Pragmatik Genel Çok Noktaya Yayın sunucusunda bir bellek bozulması güvenlik açığı keşfetti.

Bu güvenlik açığı (CVE-2024-38140), eski bellek yapılarına erişen özel hazırlanmış bir ağ paketi tarafından tetiklenebilir ve bu da bellek bozulmasına neden olabilir.

Saldırgan bir dizi kötü amaçlı paket göndererek bu güvenlik açığından yararlanabilir.

Her ne kadar Talos bu sorunu bağımsız olarak keşfedip Microsoft’a bildirmiş olsa da, şirket bu yılın başındaki yama sürümünden önce sorunu dahili olarak tespit etmişti.

Bu güvenlik açıkları, düzenli güvenlik güncellemelerinin önemini ve yama yapılmamış sistemlerle ilişkili potansiyel riskleri vurgulamaktadır.

Kullanıcıların, bu güvenlik açıklarından yararlanılmasını önlemek için sistemlerinin en son yamalarla güncel olduğundan emin olmaları önerilir.

Bu güvenlik açıklarının hızlı bir şekilde ifşa edilmesi ve yamalanması, kullanıcıları potansiyel tehditlerden korumak için güvenlik araştırmacıları ve satıcılar arasındaki işbirliği çabalarını göstermektedir.

ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin



Source link