Microsoft, en son Salı Yaması sürümünde, ikisi saldırganların aktif olarak kullandığı beş sıfır gün kusuru da dahil olmak üzere 118 güvenlik açığını giderdi. Güncelleştirmeler Windows, Office, Azure, .NET ve Visual Studio dahil olmak üzere çeşitli Microsoft ürünlerini kapsamaktadır.
Sıfır Gün Güvenlik Açıkları
Yamalanan beş sıfır gün güvenlik açığından ikisi vahşi ortamda aktif olarak kullanıldı:
- CVE-2024-43573: Windows MSHTML platformunu etkileyen bir kimlik sahtekarlığı güvenlik açığı. Bu kusur, saldırganların web içeriğini manipüle etmesine ve potansiyel olarak kullanıcıların yetkisiz işlemler yapmasına olanak tanır. MSHTML motorunu içeren önceki istismarlarla bağlantılıydı.
- CVE-2024-43572: Microsoft Yönetim Konsolu’ndaki (MMC) bir uzaktan kod yürütme (RCE) güvenlik açığı. Bu istismar, kötü amaçlı MSC dosyaları tarafından tetiklenebilir ve saldırganların hedeflenen sistemlerde rastgele kod çalıştırmasına olanak tanır. Microsoft, güvenilmeyen MSC dosyalarının açılmasını önleyerek bu durumu hafifletmiştir.
Diğer sıfır gün güvenlik açıkları şunları içerir:
- CVE-2024-6197: Curl’de, kötü amaçlı sunuculara bağlanırken yararlanılabilen bir RCE güvenlik açığı.
- CVE-2024-20659: Windows Hyper-V’de, UEFI ana makinelerindeki sanal makinelerin güvenliğini tehlikeye atabilecek bir güvenlik özelliği atlaması.
- CVE-2024-43583: Winlogon’da potansiyel olarak saldırganlara SİSTEM ayrıcalıkları veren bir ayrıcalık yükselmesi güvenlik açığı.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Diğer Önemli Güvenlik Açıkları
Güncelleme ayrıca diğer bazı önemli güvenlik açıklarını da giderdi:
- CVE-2024-38179: Azure Stack Hyperconverged Infrastructure’da (HCI) ayrıcalık yükselmesi güvenlik açığı. Etkilenen sistemler üzerinde yetkisiz erişim ve kontrol riski oluşturur.
- CVE-2024-38149: BranchCache’te, bu kusurdan yararlanarak ağ hizmetlerini kesintiye uğratabilecek bir hizmet reddi (DoS) güvenlik açığı.
Güvenlik Açığı Dağılımı
Ekim güncellemesi aşağıdakiler için düzeltmeler içeriyordu:
- 28 Ayrıcalık güvenlik açıklarının yükselmesi
- 43 Uzaktan Kod Yürütme güvenlik açığı
- 26 Hizmet Reddi güvenlik açığı
- 7 Güvenlik Özelliği Açıkları Atlayın
- 6 Bilgi İfşası güvenlik açıkları
- 7 Sahtecilik güvenlik açıkları.
Microsoft, bu güncelleştirmelerin derhal uygulanmasının kritik önemini vurgulamaktadır. Aktif olarak yararlanılan iki sıfır gün nedeniyle kullanıcılar ve kuruluşlar, potansiyel riskleri azaltmak için yama uygulamaya öncelik vermeye teşvik ediliyor. Şirket, gelişen tehditlere karşı koruma sağlamak için güvenlik önlemlerini artırmaya devam ediyor.
BT yöneticileri ve siber güvenlik uzmanları için bu güncellemeler, yamaları uygularken sürekli izleme ve hızlı eyleme geçme ihtiyacının altını çiziyor. Siber güvenlikteki düzenli güncellemeler ve en iyi uygulamalara bağlılık, sistemleri istismara karşı korumak için çok önemlidir.
Olası saldırılara karşı korunmak için kullanıcıların bu güncellemeleri derhal uygulamaları tavsiye edilir. Tabloda, bu Salı Yaması sürümünde ele alınan güvenlik açıklarının ayrıntılı bir listesi sunulmaktadır.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar