Microsoft, birinin vahşi doğada aktif olarak kullanıldığı 2 sıfırıncı gün de dahil olmak üzere 64 yeni güvenlik açığı için düzeltmeler içeren yeni bir güvenlik güncelleştirmesi yayımladı.
Bu Güvenlik Açıkları listesinde, 5 Güvenlik Açığı “Kritik” olarak işaretlendi ve geri kalan 58 güvenlik açığı “Önemli” olarak düzeltildi.
Aşağıdaki ürünler, bu yama Salı güncellemesindeki çeşitli güvenlik açıklarından etkilenen bir yama aldı: –
- .NET ve Visual Studio
- .NET Çerçevesi
- Azure Yay
- Önbellek Spekülasyon
- HTTP.sys
- Microsoft Dinamikleri
- Microsoft Edge (Chromium tabanlı)
- Microsoft Grafik Bileşeni
- Microsoft Office
- Microsoft Office SharePoint’i
- Microsoft Office Visiosu
- Microsoft Windows ALPC
- Microsoft Windows Codec Kitaplığı
- Ağ Aygıtı Kayıt Hizmeti (NDES)
- Rol: DNS Sunucusu
- Rol: Windows Faks Hizmeti
- SPNEGO Genişletilmiş Müzakere
- Visual Studio Kodu
- Windows Ortak Günlük Dosya Sistemi Sürücüsü
- Windows Kimlik Bilgileri Dolaşım Hizmeti
- Windows Defender
- Windows Dağıtılmış Dosya Sistemi (DFS)
- Windows DPAPI (Veri Koruma Uygulaması Programlama Arayüzü)
- Windows Kurumsal Uygulama Yönetimi
- Windows Olay İzleme
- Windows Grup İlkesi
- Windows IKE Uzantısı
- Windows Kerberos’u
- Windows Çekirdeği
- Windows LDAP – Basit Dizin Erişim Protokolü
- Windows ODBC Sürücüsü
- Windows OLE’si
- Windows Fotoğraf İçe Aktarma API’sı
- Windows Yazdırma Biriktiricisi Bileşenleri
- Windows Uzaktan Erişim Bağlantı Yöneticisi
- Windows Uzaktan Yordam Çağrısı
- Windows TCP/IP
- Windows Aktarım Güvenlik Katmanı (TLS)
Aşağıdaki kategoriler, yukarıdaki ürünlerden etkilenen güvenlik açıklarıdır:
- 30 Uzaktan Kod Yürütme Güvenlik Açığı
- 18 Ayrıcalık Yükseltme Güvenlik Açıkları
- 16 Edge – Chromium Güvenlik Açıkları
- 7 Bilgi İfşası Güvenlik Açıkları
- 7 Hizmet Reddi Güvenlik Açıkları
- 1 Güvenlik Özelliği Açıkları Atla
Sıfırıncı Gün Güvenlik Açıkları Düzeltildi:
Microsoft Sabit 2 Sıfırıncı Gün Güvenlik Açıkları. Bunlardan biri (CVE-2022-37969), saldırganların SİSTEM ayrıcalıkları elde etmek için bu güvenlik açığından yararlanmasına olanak tanıyan Windows Ortak Günlük Dosya Sistemi Sürücü Ayrıcalık Yükselmesi Güvenlik Açığı’dır.
“Saldırgan, hedef sistemde zaten erişime ve kod çalıştırma yeteneğine sahip olmalıdır. Bu teknik, saldırganın hedef sistemde bu yeteneğe sahip olmadığı durumlarda uzaktan kod yürütülmesine izin vermez.” Microsoft diyor.
DBAPPSecurity, Mandiant, CrowdStrike ve Zscaler’deki araştırmacılar bu güvenlik açığını buldu ve Microsoft’a bildirdi.
CVE-2022-23960 Önbellek Spekülasyon Kısıtlama veri yolu, Spectre-BHB olarak bilinen ikinci 0 günlük hatadır. MITRE, bu CVE’yi Arm Limited adına oluşturmuştur.
İşte bu Eylül Yaması Salı Microsoft güvenlik güncelleştirmelerinde düzeltilen aşağıdaki önemli kritik güvenlik açıkları.
- CVE-2022-34718 -Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-34721 -Windows Internet Anahtar Değişimi (IKE) Protokol Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-34722 – Windows İnternet Anahtar Değişimi (IKE) Protokol Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-34700 – Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-35805 – Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, güvenlik riskinden kaçınmak ve Windows’unuzu korumak için tüm Windows kullanıcıları için bu güvenlik güncelleştirmelerini yüklemenizi şiddetle tavsiye eder.
Eylül 2022 Yaması’nda çözülen güvenlik açıklarının tam listesi ve öneriler için tüm yama ayrıntılarına buradan ulaşabilirsiniz.
Azure Active Directory Güvenliği – Ücretsiz E-Kitap İndirin