Microsoft’un Ekim ayı için Salı Yaması güncellemesi, vahşi ortamda aktif olarak yararlanılan bir sıfır gün kusuru için düzeltmeler de dahil olmak üzere toplam 85 güvenlik açığını ele aldı.
85 hatadan 15’i Kritik, 69’u Önemli ve biri Orta dereceli olarak derecelendirilmiştir. Ancak güncelleme, Exchange Server’da aktif olarak yararlanılan ProxyNotShell kusurları için azaltıcı etkenler içermiyor.
Yamalar, Chromium tabanlı Edge tarayıcısında ayın başından beri piyasaya sürülen diğer 12 kusuru çözmek için güncellemelerle birlikte geliyor.
Bu ayın yamaları listesinin başında, Windows COM+ Olay Sistemi Hizmetinde bir ayrıcalık yükseltme güvenlik açığı olan CVE-2022-41033 (CVSS puanı: 7.8) yer alıyor. Anonim bir araştırmacı, sorunu bildirdiği için kredilendirildi.
Şirket, bir danışma belgesinde, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıkları kazanabilir” dedi ve eksikliğin gerçek dünya saldırılarında aktif olarak silahlandırıldığına dikkat çekti.
Kusurun doğası, ayrıcalığı yükseltmek ve virüslü ana bilgisayar üzerinde kötü niyetli eylemler gerçekleştirmek için sorunun büyük olasılıkla diğer kusurlarla zincirlenmiş olduğu anlamına gelir.
Immersive Labs siber tehdit araştırması direktörü Kev Breen, “Bu özel güvenlik açığı yerel bir ayrıcalık yükseltmesidir; bu, bir saldırganın bu açıktan yararlanmak için bir ana bilgisayar üzerinde kod yürütmesine zaten ihtiyaç duyacağı anlamına gelir.” Dedi.
Diğer üç ayrıcalık yükseltme güvenlik açığı, Windows Hyper-V (CVE-2022-37979, CVSS puanı: 7.8), Active Directory Sertifika Hizmetleri (CVE-2022-37976, CVSS puanı: 8.8) ve Azure Arc özellikli Kubernetes ile ilgilidir. küme Bağlantısı (CVE-2022-37968, CVSS puanı: 10.0).
Microsoft, CVE-2022-37968 için “Daha Az Olası Sömürü” etiketine rağmen, kusurun başarılı bir şekilde kullanılmasının “kimliği doğrulanmamış bir kullanıcının küme yöneticileri olarak ayrıcalıklarını yükseltmesine ve potansiyel olarak Kubernetes kümesi üzerinde kontrol kazanmasına” izin verebileceğini belirtti.
Başka yerlerde, Microsoft Office’teki bir bilginin açığa çıkması güvenlik açığı olan CVE-2022-41043 (CVSS puanı: 3.3) yayın tarihinde herkes tarafından bilinen olarak listelenmiştir. Microsoft, kullanıcı belirteçlerini ve diğer potansiyel olarak hassas bilgileri sızdırmak için istismar edilebileceğini söyledi.
Redmond tarafından ayrıca Windows Çekirdeğinde sekiz ayrıcalık yükseltme kusuru, Windows Noktadan Noktaya Tünel Protokolü ve SharePoint Server’da 11 uzaktan kod yürütme hatası ve Yazdırma Biriktiricisi modülündeki (CVE-2022-38028, CVE-2022-38028, CVSS puanı: 7.8).
Son olarak, Salı Yama güncellemesi, Windows İş İstasyonu Hizmeti (CVE-2022-38034, CVSS puanı: 4.3) ve Sunucu Hizmeti Uzak Protokolü (CVE-2022-38045, CVSS puanı: 8.8)’deki iki ayrıcalık yükseltme kusurunu daha da ele alıyor.
İki eksikliği keşfeden web güvenlik şirketi Akamai, “devre dışı bırakmaya izin veren bir tasarım kusurundan yararlandıklarını” söyledi. [Microsoft Remote Procedure Call] önbelleğe alma yoluyla güvenlik geri aramaları.”
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, aşağıdakiler de dahil olmak üzere düzinelerce güvenlik açığını gidermek için çeşitli satıcılar tarafından güvenlik güncelleştirmeleri yayımlanmıştır: