Microsoft, yılın Salı günü ikinci Yama’sının bir parçası olarak kısa bir süre önce 78 güvenlik açığı ve bir gecede aktif olarak kullanılan üç sıfır gün güvenlik açığı için yamalar yayınladı ve bunların 66’sı şirket tarafından önemli olarak işaretlendi.
Ayrıca, savunmasız cihazlarda Uzaktan Kod Yürütmeye (RCE) izin veren dokuz güvenlik açığı vardır, bu nedenle ‘Kritik’ olarak sınıflandırılmışlardır.
Aşağıda, güvenlik açığı kategorilerinin her birinde kaç hata bulunduğunun bir listesi bulunmaktadır: –
- Uzaktan Kod Yürütme Güvenlik Açıkları: 38
- Ayrıcalık Yükselmesi Güvenlik Açıkları: 12
- Hizmet Reddi Güvenlik Açıkları: 10
- Bilginin Açıklanması Güvenlik Açıkları: 8
- Sahte Güvenlik Açıkları: 8
- Güvenlik Özelliği Güvenlik Açıklarını Atlama: 2
Bu ayın başlarında Microsoft Edge’de bu sayıya dahil olmayan üç güvenlik açığı giderildi.
Kritik Kusurlar Yamalı
Aşağıda “Kritik” olarak işaretlenen tüm kusurlardan bahsetmiştik: –
- CVE-2023-21808: .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21716: Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21718: Microsoft SQL ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21815: Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-23381: Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21803: Windows iSCSI Discovery Service Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21692: Microsoft Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21690: Microsoft Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2023-21689: Microsoft Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) Uzaktan Kod Yürütme Güvenlik Açığı
sıfır gün Yamalı
Bu ayın Salı Yaması’nın aktif olarak istismar edilen üç sıfır gün güvenlik açığını çözdüğünü belirtmek önemlidir. Bir sorun, resmi bir düzeltme olmadan kamuya açıklanırsa veya sorundan aktif olarak yararlanılırsa, Microsoft bunu sıfır gün olarak sınıflandırır.
Bu güvenlik güncelleştirmesinde, aktif olarak yararlanılan üç sıfır gün güvenlik açığı giderildi ve bunlar aşağıdaki gibidir: –
- CVE-2023-21823: Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı (Mandiant’tan Dhanesh Kizhakkinan, Genwei Jiang ve Dhanesh Kizhakkinan tarafından keşfedildi)
- CVE-2023-21715: Microsoft Publisher Security Features Güvenlik Açığı Atlama (Microsoft’tan Hidetake Jo tarafından keşfedildi)
- CVE-2023-23376: Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı (Microsoft Threat Intelligence Center (MSTIC) ve Microsoft Security Response Center tarafından keşfedildi)
Son birkaç yılda dünyanın her yerindeki Microsoft Exchange Sunucularını felç eden birkaç güvenlik açığı olmuştur, bunlar arasında:-
- Proxy Oturum Açma
- Proxy Kabuğu
- ProxyNotShell
- OWASSRF
- Sekme Kabuğu
Aşağıdaki ülkelerdeki devlet destekli tehdit aktörleri, bu kusurları saldırı cephaneliklerinde değerli varlıklar olarak gördüler: –
Gelecekte kötüye kullanımı önlemek için Microsoft Exchange Server’a güvenen kuruluşların en son toplu güncellemeleri bu sunucuya derhal uygulamaları şiddetle tavsiye edilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin