Microsoft, Kasım 2023 Salı Yaması kapsamında güvenlik yamalarını yayınladı. Microsoft, 5 sıfır gün güvenlik açığı da dahil olmak üzere yaklaşık 58 kusuru yamaladı.
Güvenlik açıkları, Ayrıcalık Yükseltme (16), Uzaktan kod yürütme (15), Kimlik Sahtekarlığı (11), Güvenlik Özelliğini Atlatma (6), Bilgi İfşası (6) ve Hizmet Reddi (5) ile ilişkilendirildi.
Microsoft ayrıca Kasım 2023 sürüm notlarında belirtildiği gibi Microsoft Bluetooth Sürücüsü ve Microsoft Edge’de (Chromium tabanlı) bulunan, Microsoft’a ait olmayan 15 CVE’yi yeniden yayımladı.
Microsoft, tehdit aktörlerinin bunları vahşi doğada istismar etmesi nedeniyle üç sıfır gün güvenlik açığından “Kötüye Kullanıldığı Tespit Edildi” olarak bahsetti.
CVE-2023-36036 – Windows Bulut Dosyaları Mini Filtre Sürücüsünde Ayrıcalığın Yükselmesi
Bir tehdit aktörü bu güvenlik açığından yararlanabilir ve güvenliği ihlal edilen sistemde çeşitli kötü amaçlı etkinlikler gerçekleştirmek için SİSTEM ayrıcalığı elde edebilir.
Bu güvenlik açığı Microsoft Windows Server 2019, 32 bit Sistemler, x64 Tabanlı Sistemler, ARM64 Tabanlı Sistemler, Windows Server 2022, Windows 11 sürüm 21H2 ve diğer birçok Microsoft Ürününü etkilemiştir.
Bu güvenlik açığının ciddiyeti 7,8 (Yüksek). Ancak bu güvenlik açığının nasıl istismar edildiği ya da hangi tehdit aktörü tarafından kullanıldığı gibi ek bilgiler verilmedi.
CVE-2023-36025: Birden Çok Windows Ürününde Güvenlik Özelliğini Atlama
Bu güvenlik açığı, saldırı için herhangi bir erişim veya ayar gerektirmeyen yetkisiz bir tehdit aktörü tarafından kullanılabilir. Ancak bu güvenlik açığından başarıyla yararlanabilmek için kullanıcı etkileşimi gereklidir.
Bu güvenlik açığı birden fazla Microsoft ürününde mevcuttu ve 8,8 (Yüksek) olarak derecelendirildi. Microsoft, bu sıfır gün güvenlik açığı hakkında ek bilgi sağlamadı.
CVE-2023-36033: Windows DWM Çekirdek Kitaplığında Ayrıcalığın Yükselmesi
Bu, Microsoft’un bahsettiği ve bir tehdit aktörünün yararlanabileceği bir başka sıfır gün güvenlik açığıydı. Ancak bu güvenlik açığından yararlanmak için herhangi bir kullanıcı etkileşimi gerekmemektedir ancak bu güvenlik açığından yararlanmak için temel kullanıcı ayrıcalığı gerekmektedir.
Bu güvenlik açığına 7,8 önem derecesi verildi (Yüksek) ve birçok Microsoft ürününde mevcut olduğu bulunmuştur. Microsoft bu güvenlik açığıyla ilgili başka hiçbir ek bilgi sağlamadı.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.