Son haberler, Microsoft’un Ekim ayı Salı Yaması güncellemesinin, vahşi ortamda aktif olarak yararlanılan bir sıfır gün kusuru için düzeltmeler de dahil olmak üzere toplam 85 güvenlik açığını ele aldığını gösteriyor.
Görünen o ki 85 hatadan 15’i Kritik, 69’u Önemli ve bir tanesi de Orta dereceli olarak derecelendirildi. Ancak güncelleme, Exchange Server’da aktif olarak yararlanılan ProxyNotShell kusurları için azaltıcı etkenler içermiyor.
Özellikle, yamalar, Chromium tabanlı Edge tarayıcısında ayın başından beri piyasaya sürülen diğer 12 kusuru çözmek için güncellemelerle birlikte geliyor.
Microsoft’un en son yaması, bu ayki yamalar listesinin başında yer alan CVE-2022-41033’tür (CVSS puanı: 7.8), Windows COM+ Olay Sistemi Hizmetinde bir ayrıcalık yükseltme güvenlik açığı. Anonim bir araştırmacı, sorunu bildirdiği için kredilendirildi.
Şirket bir danışma belgesinde, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıkları kazanabilir,” dedi ve eksikliğin gerçek dünya saldırılarında aktif olarak silahlandırıldığına dikkat çekti.
Gözlemler, kusurun doğasını gösteriyor, ayrıca sorunun, ayrıcalığı yükseltmek ve virüslü ana bilgisayar üzerinde kötü niyetli eylemler gerçekleştirmek için büyük olasılıkla diğer kusurlarla zincirlendiği anlamına geliyor.
Immersive Labs siber tehdit araştırması direktörü Kev Breen, “Bu özel güvenlik açığı yerel bir ayrıcalık yükseltmesidir; bu, bir saldırganın bu açıktan yararlanmak için bir ana bilgisayar üzerinde kod yürütmesine zaten ihtiyaç duyacağı anlamına gelir.” Dedi.
Ayrıca, Windows Hyper-V (CVE-2022-37979, CVSS puanı: 7.8), Active Directory Sertifika Hizmetleri (CVE-2022-37976, CVSS puanı: 8.8) ve Azure Arc ile ilgili diğer üç ayrıcalık yükseltme güvenlik açığı not edilmiştir. -etkin Kubernetes kümesi Connect (CVE-2022-37968, CVSS puanı: 10.0).
Microsoft, CVE-2022-37968 için “Daha Az Olası Sömürü” etiketiyle bile, kusurun başarılı bir şekilde kullanılmasının “kimliği doğrulanmamış bir kullanıcının küme yöneticileri olarak ayrıcalıklarını yükseltmesine ve potansiyel olarak Kubernetes kümesi üzerinde kontrol sahibi olmasına” izin verebileceğini belirtti.
Yama güncellemesi CVE-2022-41043 (CVSS puanı: 3.3) – Microsoft Office’teki bir bilginin açığa çıkması güvenlik açığı – yayınlandığı tarihte herkes tarafından bilinen olarak listelenmiştir. Microsoft, kullanıcı belirteçlerini ve diğer potansiyel olarak hassas bilgileri sızdırmak için istismar edilebileceğini söyledi.
Redmond tarafından ek olarak, Windows Çekirdeğinde sekiz ayrıcalık yükseltme kusuru, Windows Noktadan Noktaya Tünel Protokolü ve SharePoint Server’da 11 uzaktan kod yürütme hatası ve Yazdırma Biriktiricisi modülündeki (CVE-2022-38028, CVE-2022-38028, CVSS puanı: 7.8).
Sonuç olarak, Salı Yama güncellemesi, Windows İş İstasyonu Hizmeti (CVE-2022-38034, CVSS puanı: 4.3) ve Sunucu Hizmeti Uzak Protokolü (CVE-2022-38045, CVSS puanı: 8.8)’deki iki ayrıcalık yükseltme kusurunu daha da ele alıyor.
Son olarak, iki eksikliği keşfeden web güvenlik şirketi Akamai, “bir tasarım kusurundan yararlandıklarını söyledi. [Microsoft Remote Procedure Call] önbelleğe alma yoluyla güvenlik geri aramaları.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’un yanı sıra, aşağıdakiler de dahil olmak üzere düzinelerce güvenlik açığını gidermek için çeşitli satıcılar tarafından güvenlik güncelleştirmeleri yayımlanmıştır: