Microsoft, Haziran 2024 için Salı Yaması güncellemelerinin bir parçası olarak 51 kusuru giderecek güvenlik güncellemeleri yayımladı.
51 güvenlik açığından biri Kritik, 50’si Önemli olarak derecelendirildi. Bu, geçtiğimiz ay Chromium tabanlı Edge tarayıcısında çözülen 17 güvenlik açığına ektir.
Güvenlik kusurlarının hiçbiri aktif olarak kullanılmadı ve bunlardan biri yayınlandığı sırada kamuya açık olarak listelendi.
Bu, DNSSEC doğrulama sürecini etkileyen ve DNSSEC doğrulama çözümleyicisinde CPU’nun tükenmesine neden olabilecek bir hizmet reddi sorunu olan CVE-2023-50868 (CVSS puanı: 7,5) olarak takip edilen bir üçüncü taraf uyarısıyla ilgilidir.
KeyTrap (CVE-2023-50387, CVSS puanı: 7,5) ile birlikte Şubat ayında Darmstadt’taki Ulusal Uygulamalı Siber Güvenlik Araştırma Merkezi’nden (ATHENE) araştırmacılar tarafından rapor edildi.
Fortra Güvenlik Ar-Ge direktör yardımcısı Tyler Reguly, yaptığı açıklamada, “NSEC3, NSEC’in (Next Secure) varlığının kimlik doğrulamasıyla reddedilmesini sağlayan geliştirilmiş bir versiyonudur” dedi. “Bir kaydın var olmadığını kanıtlayarak (çevredeki kayıtların kanıtıyla birlikte), var olmayan alanlara karşı DNS Önbelleği zehirlenmesinin önlenmesine yardımcı olabilirsiniz.”
“Bu, protokol düzeyinde bir güvenlik açığı olduğundan, Microsoft dışındaki ürünler, bağlama, powerdns, dnsmasq gibi iyi bilinen DNS sunucularından etkileniyor ve diğerleri de bu sorunu çözmek için güncellemeler yayınlıyor.”
Bu ayki güncellemede düzeltilen kusurların en ciddisi, Microsoft Messenger Queuing (MSMQ) hizmetindeki kritik bir uzaktan kod yürütme (RCE) kusurudur (CVE-2024-30080, CVSS puanı: 9,8).
Microsoft, “Bu güvenlik açığından yararlanmak için, bir saldırganın özel hazırlanmış kötü amaçlı bir MSMQ paketini bir MSMQ sunucusuna göndermesi gerekir” dedi. “Bu, sunucu tarafında uzaktan kod yürütülmesine neden olabilir.”
Microsoft Outlook’u (CVE-2024-30103), Windows Wi-Fi Sürücüsünü (CVE-2024-30078) etkileyen diğer birkaç RCE hatası ve Windows Win32 Çekirdek Alt Sistemindeki (CVE-2024-30086) çok sayıda ayrıcalık yükseltme kusuru da Redmond tarafından çözüldü. , Windows Bulut Dosyaları Mini Filtre Sürücüsü (CVE-2024-30085) ve Win32k (CVE-2024-30082) ve diğerleri.
CVE-2024-30103’ü keşfeden siber güvenlik firması Morphisec, kusurun, kullanıcıların e-posta içeriğine tıklamasına veya etkileşime geçmesine gerek kalmadan kod yürütmeyi tetiklemek için kullanılabileceğini söyledi.
Güvenlik araştırmacısı Michael Gorelik, “Gerekli kullanıcı etkileşiminin olmayışı, istismarın basit doğasıyla birleştiğinde, saldırganların ilk erişim için bu güvenlik açığından yararlanma olasılığını artırıyor” dedi.
“Bir saldırgan bu güvenlik açığından başarıyla yararlandığında, kullanıcıyla aynı ayrıcalıklara sahip rastgele kod çalıştırabilir ve bu da potansiyel olarak tüm sistemin ele geçirilmesine yol açabilir.”
Diğer Satıcıların Yazılım Yamaları
Microsoft’a ek olarak, son birkaç hafta içinde aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını düzeltmek için diğer satıcılar tarafından da güvenlik güncellemeleri yayımlandı: