Microsoft bugün Microsoft Office için, tehdit aktörlerinin saldırılarda halihazırda yararlandığı CVE-2023-36884 olarak izlenen bir uzaktan kod yürütme (RCE) güvenlik açığından yararlanılmasını önleyen kapsamlı bir savunma güncelleştirmesi yayımladı.
Bugünkü Microsoft Ağustos Yaması Salı günü, güncelleştirme, Temmuz ayında açıklanan ve Microsoft’un o sırada düzeltme eki yapmadığı ancak azaltma önerileri sağladığı bir güvenlik sorunu olan CVE-2023-36884’ün düzeltilmesine yardımcı olur.
Başlangıçta, hata Microsoft Office’te bir RCE olarak bildirildi, ancak daha fazla inceleme, bunun bir Windows Arama uzaktan kod yürütmesi olarak sınıflandırılmasına yol açtı.
Bilgisayar korsanları, finansal ve casusluk amaçlı RomCom tehdit grubundan gelen saldırılarda kötü amaçlı Microsoft Office belgelerini kullanarak uzaktan kod yürütmek için sıfır gün olarak güvenlik açığından yararlandı.
RCE’yi durdurmak için gelişmiş güvenlik
Bugün bir danışma belgesinde Microsoft, Office güncelleştirmesinden “derinlemesine bir savunma önlemi olarak gelişmiş güvenlik sağlayan” bir güncelleştirme olarak söz ediyor.
Şirketten alınan ek bilgiler, güncellemenin CVE-2023-36884’ü tetikleyen saldırı zincirini durdurmak için tasarlandığını açıklıyor.
Microsoft, bugün yayımlanan Office güncelleştirmelerinin yanı sıra bu ayın Windows güncelleştirmelerini yüklemenizi önerir.
Orijinal danışma belgesinde Microsoft, bir saldırganın e-posta veya ileti iletişimi üzerinden özel hazırlanmış bir dosya göndererek güvenlik açığından yararlanabileceğini açıklamaktadır.
Kullanıcı etkileşimi gerekli olsa da, tehdit aktörleri kolayca yeterince ikna edici bir yem bulabilir ve potansiyel kurbanı kötü amaçlı dosyayı açması için cezbedebilir.
Microsoft’un değerlendirmesine göre, başarılı bir istismar yüksek düzeyde gizlilik, bütünlük ve kullanılabilirlik kaybına yol açabilir, bu da bir saldırganın Web İşareti (MoTW) savunmalarından kaçan kötü amaçlı bir dosya bırakabileceği ve güvenliği ihlal edilmiş sistemde kod yürütülmesini sağlayabileceği anlamına gelir.
CVE-2023-36884 olarak tanımlanan Windows Search güvenlik atlama güvenlik açığından yararlanmayı durdurmak için bugünün Office güncellemeleri, Microsoft Office 2013/2016/2019 paketi ve hem 32 bit hem de 64 bit mimariler için kullanılabilir.
Güncellemenin önem derecesi orta olarak değerlendirildi.