Microsoft, Aralık Yaması Salı güncellemelerinin bir parçası olarak Office ve Excel ürünlerini etkileyen iki önemli güvenlik açığını açıkladı.
CVE-2024-49059 ve CVE-2024-49069 olarak takip edilen bu güvenlik açıkları, saldırganların belirli koşullar altında uzaktan kod yürütmesine veya ayrıcalıkları yükseltmesine olanak sağlayarak ciddi güvenlik riskleri oluşturur.
CVE-2024-49059: Microsoft Office’te Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2024-49059, Microsoft Office’te CVSS puanı 7,0 ile “Önemli” olarak derecelendirilen bir ayrıcalık yükselmesi güvenlik açığıdır.
Bu kusur, dosya erişiminden (CWE-59) önce uygun olmayan bağlantı çözümlemesinden kaynaklanıyor ve saldırganların SİSTEM düzeyinde ayrıcalıklar elde etmek için bu kusurdan yararlanmasına olanak tanıyor. Saldırı vektörü yereldir ve saldırganın bir yarış koşulunu kazanması ihtiyacından dolayı yüksek düzeyde karmaşıklığa sahiptir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Her ne kadar aktif bir istismar veya kamuya açıklanma rapor edilmemiş olsa da, yöneticilerin resmi güvenlik güncellemelerini derhal uygulamaları tavsiye edilir.
Microsoft, Önizleme Bölmesi’nin bu güvenlik açığına yönelik bir saldırı vektörü olmadığını onaylamıştır.
CVE-2024-49069: Microsoft Excel’de Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2024-49069, Microsoft Excel’i etkiliyor ve 7,8 CVSS puanıyla uzaktan kod yürütme (RCE) güvenlik açığı olarak sınıflandırılıyor. Bu Önemli önem derecesine sahip sorun, Serbest Bırakıldıktan Sonra Kullan zayıflığından (CWE-416) kaynaklanmaktadır.
Suistimal, bir saldırganın kurbanı kötü amaçla hazırlanmış bir Excel belgesini açmaya ikna ettiği kullanıcı etkileşimini gerektirir. Saldırgan, yürütüldükten sonra kullanıcının bağlamı içinde kontrolü ele geçirebilir.
Microsoft, saldırı vektörü yerel olsa da başlıktaki uzak teriminin saldırganın konumunu ifade ettiğini açıkladı.
Kötüye kullanım olasılığı daha düşüktür ancak yanlışlıkla kötü amaçlı dosyaları açabilecek kullanıcılar için ciddi bir endişe kaynağı olmaya devam etmektedir.
Azaltma ve Öneriler
Microsoft, Office 2016, Office LTSC 2021/2024 ve Kurumlar için Microsoft 365 Uygulamaları dahil olmak üzere Office ve Excel’in çeşitli sürümlerinde her iki güvenlik açığına yönelik yamalar yayımladı.
Potansiyel riskleri azaltmak için kullanıcıların bu güncellemeleri hemen yüklemeleri önerilir. Her iki güvenlik açığı da yazılımı güncel tutmanın ve bilinmeyen kaynaklardan gelen dosyaları işlerken dikkatli olmanın önemini vurguluyor.
Güvenlik ekipleri, yama dağıtımına öncelik vermeli ve sistemleri, kötüye kullanım girişimlerinin göstergesi olan olağandışı davranışlar açısından izlemelidir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin