Microsoft, Salı günü Kasım Yaması kapsamında, birkaç Microsoft ürününü etkileyen etkin olarak yararlanılan 6 sıfırıncı gün dahil 68 güvenlik açığının düzeltmelerini içeren bir güvenlik güncelleştirmesi yayımladı.
Bu Zafiyetler listesinde 12 Zafiyet “Kritik” olarak işaretlenmiş, 2 “Yüksek” altında listelenmiş ve geri kalan 55 güvenlik açığı “Önemli” olarak düzeltilmiştir.
Burada, ilgili hataları için bir güvenlik güncellemesi alan aşağıdaki Microsoft Portifolio ürünleri: –
- .NET Çerçevesi
- AMD CPU Şubesi
- Azure
- Azure Gerçek Zamanlı İşletim Sistemi
- Linux çekirdeği
- Microsoft Dynamics
- Microsoft Exchange Sunucusu
- Microsoft Grafik Bileşeni
- Microsoft Office
- Microsoft Office Excel’i
- Microsoft Office SharePoint’i
- Microsoft Office Word
- Ağ İlkesi Sunucusu (NPS)
- Açık Kaynak Yazılım
- Rol: Windows Hyper-V
- SysInternals
- Görsel stüdyo
- Windows Gelişmiş Yerel Prosedür Çağrısı
- Windows ALPC’si
- Windows Bağlama Filtresi Sürücüsü
- Windows BitLocker
- Windows CNG Anahtar Yalıtım Hizmeti
- Windows Cihazları İnsan Arayüzü
- Windows Dijital Medya
- Windows DWM Çekirdek Kitaplığı
- Windows Genişletilebilir Dosya Ayırma
- Windows Grup İlkesi Tercih İstemcisi
- Windows HTTP.sys
- Windows Kerberos’u
- Web’in Windows İşareti (MOTW)
- Windows Netlogon’u
- Windows Ağ Adresi Çevirisi (NAT)
- Windows ODBC Sürücüsü
- Windows Yer Paylaşımı Filtresi
- Windows Noktadan Noktaya Tünel Protokolü
- Windows Yazdırma Biriktiricisi Bileşenleri
- Windows Esnek Dosya Sistemi (ReFS)
- Windows Komut Dosyası
- Windows Win32K
Sabit hatalar aşağıdaki önem dereceleri altında sınıflandırılır: –
- 27 Ayrıcalık Yükseltme Güvenlik Açıkları
- 16 Uzaktan Kod Yürütme Güvenlik Açığı
- 11 Bilgi İfşası Güvenlik Açıkları
- 6 Hizmet Reddi Güvenlik Açıkları
- 4 Güvenlik Özelliği Açıkları Atla
- 3 Kimlik Sahtekarlığı Güvenlik Açıkları
Sıfırıncı Gün Güvenlik Açıkları:
Microsoft, bu güncelleştirmede çeşitli MS ürünlerini etkileyen 6 sıfır gün güvenlik açığını giderdi.
CVE-2022-41040 – Bir Microsoft Exchange Server Ayrıcalık Yükseltmesi güvenlik açığı Saldırganların sistemin Bağlamında bir powershell yürütmesine izin veren, GTSC programı kapsamında Sıfır gün girişimi Ekibi tarafından keşfedilen ve raporlanan.
CVE-2022-41128 – Windows Komut Dosyası Dillerinde Uzaktan Kod Yürütme Güvenlik Açığı Bu, saldırganların, kullanıcıları istismar etmek ve erişim elde etmek için etkilenen Windows sürümünden ziyaret etmeleri için kandırdıkları özel olarak hazırlanmış bir web sitesi veya sunucu barındırmasını gerektiriyordu.
CVE-2022-41082 – Microsoft Exchange Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı bilgisayar korsanlarının hedeflenen sunucu hesaplarında uzak kodu yürütmesine izin verin ve başarılı kazanç, saldırganın ağ çağrısı yardımıyla kötü amaçlı kodu tetiklemeye çalışmasına neden olur.
CVE-2022-41073 – Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı Saldırganların sistem ayrıcalıklarını elde etmek için güvenlik açığından yararlanmalarına izin verin.
CVE-2022-41091 – Web Güvenliği Özelliğinin Windows İşaretini Atlama Güvenlik Açığı bir saldırganın Web İşareti (MOTW) savunmasından kaçabilecek kötü amaçlı bir dosya oluşturmasına izin verir.
CVE-2022-41125 – Windows CNG Anahtar Yalıtım Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Microsoft iç güvenlik ekibi tarafından ortaya çıkarılan ve bu güvenlik açığından başarıyla yararlanan saldırganın SİSTEM ayrıcalıkları kazanmasına olanak tanıyan güvenlik açıkları.
Diğer Satıcılar Güvenlik Güncellemeleri:
Kasım 2022’de güncelleme yayınlayan diğer satıcılar şunları içerir:
- Elma çok sayıda güvenlik güncellemesiyle Xcode 14.1’i piyasaya sürdü.
- Cisco bu ay çok sayıda ürün için güvenlik güncellemeleri yayınladı.
- Citrix Citrix ADA ve Gateway’de ‘Kritik’ kimlik doğrulama atlaması için güvenlik güncellemeleri yayınladı.
- Google Android’in Kasım güvenlik güncellemelerini yayınladı.
- Intel Kasım 2022 güvenlik güncellemelerini yayınladı.
- OpenSSL CVE-2022-3602 ve CVE-2022-3786 için güvenlik güncellemeleri yayınladı.
- SAP Kasım 2022 Yama Günü güncellemelerini yayınladı.
Microsoft, güvenlik riskinden kaçınmak ve Windows’unuzu korumak için tüm Windows kullanıcıları için bu güvenlik güncelleştirmelerini yüklemenizi şiddetle tavsiye eder.
Kasım 2022 Yaması’nda çözülen güvenlik açıklarının tam listesi ve öneriler için tüm yama ayrıntılarına buradan ulaşabilirsiniz.
Azure Active Directory Güvenliği – Ücretsiz E-Kitap İndirin