Microsoft, 2023 için Salı Yaması döngüsünü 98 yamayla başlattı; Bunlardan 11’i kritik öneme sahiptir ve Microsoft, bir açıktan yararlanmanın farkındadır.
İstismar edilen sıfır gün, bir Windows Gelişmiş Yerel Yordam Çağrısı (ALPC) ayrıcalık yükseltmesi olan CVE-2023-21674’tür.
SANS Enstitüsü’nün analizine göre CVE-2023-21674, saldırgana SİSTEM düzeyinde ayrıcalıklar sağlayan bir sanal alan kaçışıdır.
CVE-2023-21549, daha önce açıklanan bir ayrıcalık artışıdır.
Microsoft’a göre, bir RPC ana bilgisayarına RPC çağrısı yürüten kötü amaçlı bir komut dosyası, saldırgana sunucuda yükseltilmiş ayrıcalıklar verebilir.
CVE-2023-21561 ayrıca bu kez Microsoft Cryptographic Services’ta bir ayrıcalık yükseltme hatasıdır.
Microsoft’un danışma belgesinde, “Yerel olarak kimliği doğrulanmış bir saldırgan, ayrıcalıklarını AppContainer’dan SYSTEM’e yükseltmek için yerel CSRSS hizmetine özel hazırlanmış veriler gönderebilir.”
Microsoft ayrıca Katman 2 Tünel Protokolünde (L2TP) beş kritik güvenlik açığı açıkladı: CVE-2023-21546, CVE-2023-21543, CVE-2023-21555, CVE-2023-21556 ve CVE-2023-21679.
Tüm bu güvenlik açıkları, hedefe hazırlanmış bir paket göndererek bir Windows RAS sunucusunu uzaktan kod yürütmeye maruz bırakır.