Bugün Microsoft’un Mayıs 2023 Salı Yaması ve güvenlik güncellemeleri üç sıfır gün güvenlik açığını ve toplam 38 kusuru düzeltti.
Altı güvenlik açığı, en ciddi güvenlik açığı türü olan uzaktan kod yürütülmesine izin verdiği için ‘Kritik’ olarak sınıflandırılır.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
- 8 Ayrıcalık Yükselmesi Güvenlik Açıkları
- 4 Güvenlik Özelliği Güvenlik Açıklarını Aşıyor
- 12 Uzaktan Kod Yürütme Güvenlik Açığı
- 8 Bilginin Açıklanması Güvenlik Açıkları
- 5 Hizmet Reddi Güvenlik Açıkları
- 1 Kimlik Sahtekarlığı Güvenlik Açığı
Bugünün Salı Yaması, çözülmüş güvenlik açıkları açısından en küçüklerinden biri ve geçen hafta 5 Mayıs’ta düzeltilen on bir Microsoft Edge güvenlik açığı hariç yalnızca otuz sekiz güvenlik açığı giderildi.
Üç sıfır gün sabit
Bu ayın Salı Yaması, ikisi saldırılarda kullanılan ve bir diğeri kamuya açıklanan üç sıfır gün güvenlik açığını düzeltir.
Microsoft, bir güvenlik açığını kamuya açıklanırsa veya resmi bir düzeltme olmadan aktif olarak kullanılırsa sıfır gün olarak sınıflandırır.
Bugünün güncellemelerinde aktif olarak kullanılan iki sıfır gün güvenlik açığı şunlardır:
CVE-2023-29336 – Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı
Microsoft, Win32k Çekirdek sürücüsünde, ayrıcalıkları Windows’un en yüksek kullanıcı ayrıcalık düzeyi olan SYSTEM’e yükselten bir ayrıcalık yükselmesi güvenlik açığını gidermiştir.
Microsoft’un danışma belgesinde “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir” yazıyor.
Microsoft, açıktan aktif olarak yararlanıldığını bildirirken, nasıl kötüye kullanıldığına dair bir ayrıntı yok.
Microsoft, Avast ile Jan Vojtešek, Milánek ve Luigino Camastra’nın güvenlik açığını keşfettiğini söylüyor.
CVE-2023-24932 – Güvenli Önyükleme Güvenlik Özelliğini Atlama Güvenlik Açığı
Microsoft, bir tehdit aktörü tarafından BlackLotus UEFI önyükleme setini yüklemek için kullanılan bir Güvenli Önyükleme atlama kusurunu düzeltti.
Microsoft’un danışma belgesinde “Güvenlik açığından yararlanmak için, hedef aygıta fiziksel erişimi veya Yönetimsel hakları olan bir saldırgan, etkilenen bir önyükleme ilkesi yükleyebilir,” yazıyor.
UEFI önyükleme takımları, sistem üretici yazılımına yerleştirilmiş kötü amaçlı yazılımlardır ve kötü amaçlı yazılım önyükleme dizisinin ilk aşamasında yüklendiği için işletim sistemi içinde çalışan güvenlik yazılımları tarafından görülmez.
Ekim 2022’den beri bir tehdit aktörü, BlackLotus önyükleme setini bilgisayar korsanı forumlarında satıyor ve özelliklerini geliştirmeye devam ediyor. Örneğin, Mart ayında ESET, geliştirilen kötü amaçlı yazılımın, tamamen yamalı Windows 11 işletim sistemlerinde bile Güvenli Önyüklemeyi atlayacak şekilde iyileştirildiğini bildirdi.
Microsoft, geçen ay BlackLotus UEFI bootkit saldırılarının nasıl tespit edileceğine dair bir kılavuz yayınladı. Bugünün Salı Yaması ile Microsoft, bootkit tarafından kullanılan güvenlik açığını düzeltti ancak varsayılan olarak etkinleştirmedi.
Microsoft’un danışma belgesinde “Güvenlik güncelleştirmesi, Windows Önyükleme Yöneticisi’ni güncelleştirerek güvenlik açığını giderir, ancak varsayılan olarak etkin değildir” şeklinde açıklanmaktadır.
“Güvenlik açığını azaltmak için şu anda ek adımlar gerekiyor. Ortamınız üzerindeki etkiyi belirlemek için lütfen aşağıdaki adımlara bakın: KB5025885: CVE-2023-24932 ile ilişkili Güvenli Önyükleme değişiklikleri için Windows Önyükleme Yöneticisi iptallerini yönetme.”
Microsoft ayrıca, aktif olarak yararlanılmayan ve genel olarak duyurulan bir sıfır gün güvenlik açığı için güvenlik güncelleştirmesi yayımladı.
CVE-2023-29325 – Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, Microsoft Outlook’ta özel hazırlanmış e-postalar kullanılarak kötüye kullanılabilen bir Windows OLE kusurunu düzeltti.
Microsoft danışma belgesi, “Bir e-posta saldırısı senaryosunda, bir saldırgan özel hazırlanmış e-postayı kurbana göndererek güvenlik açığından yararlanabilir” uyarısında bulunuyor.
“Güvenlik açığından yararlanma, bir kurbanın özel hazırlanmış bir e-postayı Microsoft Outlook yazılımının etkilenen bir sürümüyle açmasını veya kurbanın Outlook uygulamasının özel hazırlanmış bir e-postanın önizlemesini görüntülemesini içerebilir.”
“Bu, saldırganın kurbanın makinesinde uzaktan kod yürütmesine neden olabilir.”
Ancak, bir saldırganın bir “yarış” koşulunu kazanması ve kusurdan başarılı bir şekilde yararlanmak için ek önlemler alması gerekir.
Microsoft, kullanıcıların tüm iletileri düz metin biçiminde okuyarak bu güvenlik açığını azaltabileceğini söylüyor.
Vuln Labs’tan Will Dormann güvenlik açığını keşfetti.
Diğer şirketlerden son güncellemeler
Mayıs 2023’te güncellemeler veya tavsiyeler yayınlayan diğer satıcı firmalar şunları içerir:
Mayıs 2023 Yaması Salı Güvenlik Güncellemeleri
Mayıs 2023 Salı Yaması güncellemelerinde çözülen güvenlik açıklarının tam listesi aşağıdadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
| Etiket | özgeçmiş kimliği | Özgeçmiş Başlığı | önem derecesi |
|---|---|---|---|
| Microsoft Bluetooth Sürücüsü | CVE-2023-24947 | Windows Bluetooth Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Bluetooth Sürücüsü | CVE-2023-24948 | Windows Bluetooth Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Bluetooth Sürücüsü | CVE-2023-24944 | Windows Bluetooth Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-29354 | Microsoft Edge (Chromium tabanlı) Güvenlik Özelliği Güvenlik Açığı Atlama | Ilıman |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2468 | Chromium: CVE-2023-2468 PictureInPicture’da uygun olmayan uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2459 | Chromium: CVE-2023-2459 İstemlerde uygun olmayan uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-29350 | Microsoft Edge (Chromium Tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2467 | Chromium: CVE-2023-2467 İstemlerde uygun olmayan uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2463 | Chromium: CVE-2023-2463 Tam Ekran Modunda uygunsuz uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2462 | Chromium: CVE-2023-2462 İstemlerde uygun olmayan uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2460 | Chromium: CVE-2023-2460 Uzantılarda güvenilmeyen giriş için yetersiz doğrulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2465 | Chromium: CVE-2023-2465 CORS’ta uygunsuz uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2466 | Chromium: CVE-2023-2466 İstemlerde uygunsuz uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2023-2464 | Chromium: CVE-2023-2464 PictureInPicture’da uygun olmayan uygulama | Bilinmeyen |
| Microsoft Grafik Bileşeni | CVE-2023-24899 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2023-29344 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Erişimi | CVE-2023-29333 | Microsoft Access Hizmet Reddi Güvenlik Açığı | Önemli |
| Microsoft Office Excel’i | CVE-2023-24953 | Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint’i | CVE-2023-24955 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Microsoft Office SharePoint’i | CVE-2023-24954 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint’i | CVE-2023-24950 | Microsoft SharePoint Sunucusunda Bilgi Sızdırma Güvenlik Açığı | Önemli |
| Microsoft Office Kelimesi | CVE-2023-29335 | Microsoft Word Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli |
| Microsoft ekipleri | CVE-2023-24881 | Microsoft Teams Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Microsoft Windows Codec Kitaplığı | CVE-2023-29340 | AV1 Video Uzantısında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Windows Codec Kitaplığı | CVE-2023-29341 | AV1 Video Uzantısında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Uzak Masaüstü İstemcisi | CVE-2023-24905 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| SysInternals | CVE-2023-29343 | Windows’ta Ayrıcalık Yükselmesi Güvenlik Açığı için SysInternals Sysmon | Önemli |
| Visual Studio Kodu | CVE-2023-29338 | Visual Studio Kodunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Yedekleme Motoru | CVE-2023-24946 | Windows Yedekleme Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Yükleyici | CVE-2023-24904 | Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows iSCSI Hedef Hizmeti | CVE-2023-24945 | Windows iSCSI Hedef Hizmeti Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2023-24949 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows LDAP – Hafif Dizin Erişim Protokolü | CVE-2023-28283 | Windows Hafif Dizin Erişim Protokolü (LDAP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows MSHTML Platformu | CVE-2023-29324 | Windows MSHTML Platformu Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli |
| Windows Ağ Dosya Sistemi | CVE-2023-24941 | Windows Ağ Dosya Sisteminde Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows NFS Bağlantı Noktası Eşleştiricisi | CVE-2023-24901 | Windows NFS Portmapper Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows NFS Bağlantı Noktası Eşleştiricisi | CVE-2023-24939 | NFS Sunucusunda Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows NTLM’si | CVE-2023-24900 | Windows NTLM Güvenlik Desteği Sağlayıcısında Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows OLE’si | CVE-2023-29325 | Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows PGM’si | CVE-2023-24940 | Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows PGM’si | CVE-2023-24943 | Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows RDP İstemcisi | CVE-2023-28290 | Windows Bilginin Açığa Çıkması Güvenlik Açığı için Microsoft Uzak Masaüstü uygulaması | Önemli |
| Windows Uzaktan Yordam Çağrısı Çalışma Zamanı | CVE-2023-24942 | Uzaktan Yordam Çağrısı Çalışma Zamanı Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Güvenli Önyükleme | CVE-2023-28251 | Windows Sürücü İptal Listesi Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli |
| Windows Güvenli Önyükleme | CVE-2023-24932 | Güvenli Önyükleme Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli |
| Windows Güvenli Yuva Tünel Protokolü (SSTP) | CVE-2023-24903 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows SMB’si | CVE-2023-24898 | Windows SMB Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Win32K | CVE-2023-29336 | Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K | CVE-2023-24902 | Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |