Bugün, Microsoft’un Eylül 2023 Yaması Salı günü, aktif olarak yararlanılan iki sıfır gün güvenlik açığı da dahil olmak üzere 59 kusura yönelik güvenlik güncelleştirmeleri yer alıyor.
Microsoft ayrıca 7 Eylül’de Microsoft dışı ürünlerdeki (Electron ve Autodesk) iki kusura ve dört Microsoft Edge (Chromium) güvenlik açığına yönelik düzeltmeleri paylaştı.
Bugün yayımlanan güvenlikle ilgili olmayan güncelleştirmeler hakkında daha fazla bilgi edinmek için yeni Windows 11 KB5030219 toplu güncelleştirmesi ve yayımlanan Windows 10 KB5030211 güncelleştirmeleri hakkındaki özel makalelerimizi inceleyebilirsiniz.
Aktif olarak yararlanılan iki güvenlik açığı
Bu ayın Salı Yaması, her ikisi de saldırılarda kullanılan ve bunlardan biri kamuya açıklanan iki sıfır gün güvenlik açığını düzeltir.
Microsoft, bir güvenlik açığının kamuya açıklanması veya herhangi bir resmi düzeltme olmadan aktif olarak kullanılması durumunda sıfır gün olarak sınıflandırır.
Bugünkü güncellemelerde aktif olarak yararlanılan iki sıfır gün güvenlik açığı şunlardır:
CVE-2023-36802 – Microsoft Akış Hizmeti Proxy’sinde Ayrıcalık Güvenlik Açığı Yükselmesi
Microsoft, saldırganların SİSTEM ayrıcalıkları kazanmasına olanak tanıyan, aktif olarak yararlanılan bir yerel ayrıcalık yükseltme güvenlik açığını düzeltti.
Kusur, Quan Jin(@jq0904) ve ze0r tarafından DBAPPPSecurity WeBin Lab ile keşfedildi. Valentina Palmiotti IBM X-Force, Microsoft Threat Intelligence ve Microsoft Security Response Center ile.
CVE-2023-36761 – Microsoft Word’de Bilginin İfşa Edilmesi Güvenlik Açığı
Microsoft, önizleme bölmesi de dahil olmak üzere bir belgeyi açarken NTLM karmalarını çalmak için kullanılabilecek, aktif olarak yararlanılan bir güvenlik açığını düzeltti.
Bu NTLM karmaları kırılabilir veya hesaba erişim sağlamak için NTLM Aktarma saldırılarında kullanılabilir.
Bu kusur, Microsoft Tehdit İstihbaratı grubu tarafından dahili olarak keşfedildi.
Diğer şirketlerin son güncellemeleri
Eylül 2023’te güncelleme veya öneri yayınlayan diğer sağlayıcılar arasında şunlar yer almaktadır:
Eylül 2023 Yaması Salı Güvenlik Güncellemeleri
Aşağıda Eylül 2023 Yaması Salı güncellemelerinde giderilen güvenlik açıklarının tam listesi bulunmaktadır.