Microsoft Şubat 2023 Salı Yaması, 77’si güvenlik açıklarıyla ilgili olmak üzere toplam 80 güvenlik düzeltmesi içerir. Bu güvenlik açıkları arasında, saldırganların aktif olarak yararlandığı üç sıfır gün açığı vardır.
Güvenlik açıkları, çeşitli güvenlik araştırmacıları ve Microsoft’un dahili güvenlik ekipleri tarafından belirlendi ve rapor edildi.
Güvenlik güncellemesi kritik öneme sahiptir ve kullanıcıların cihazlarını siber saldırılardan korumak için mümkün olan en kısa sürede güncellemeyi yüklemeleri önerilir.
İşte bu ayki yama kapsamındaki tüm önemli güncellemelere ve düzeltmelere hızlı bir bakış.
Son güncellemede 77 açık arasında üç sıfır gün güvenlik açığı giderildi. Microsoft, sıfır gün güvenlik açığını, resmi bir düzeltme olmaksızın genel olarak duyurulan veya aktif olarak yararlanılan bir güvenlik açığı olarak tanımladı. En son güncellemede düzeltilen üç sıfır gün güvenlik açığı, bilgisayar korsanları tarafından vahşi ortamda aktif olarak kullanıldı.
Microsoft Şubat 2023 Yama Salı güncellemeleri
İlk sıfır gün güvenlik açığı olan CVE-2023-21823, Mandiant’tan Dhanesh Kizhakkinan, Genwei Jiang ve Dhanesh Kizhakkinan tarafından keşfedilen bir Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığıdır.
Bu uzaktan kod yürütme güvenlik açığı, saldırganların komutları SİSTEM ayrıcalıklarıyla yürütmesine izin verebilir. Microsoft, güvenlik güncelleştirmesini Windows Update yerine Microsoft Store aracılığıyla kullanıcılara gönderecektir.
Microsoft Store’da otomatik güncellemeleri devre dışı bırakan kullanıcılar, güncellemeyi otomatik olarak alamayabilir.
Microsoft’tan Hidetake Jo, Microsoft Publisher’da bir Güvenlik Özelliklerini Atlama Güvenlik Açığı olan CVE-2023-21715 adlı ikinci sıfır gün güvenlik açığını keşfetti.
Kusur, hazırlanmış bir belgenin, normalde güvenilmeyen veya kötü amaçlı dosyaları engelleyen Office makro ilkelerini atlamasına olanak tanır.
Saldırganlar, kullanıcıyı uyarmadan kötü amaçlı bir Yayıncı belgesinde makro yürütmek için bu güvenlik açığından yararlanabilir, ancak saldırı yalnızca hedeflenen sisteme erişimi olan yerel olarak kimliği doğrulanmış bir kullanıcı tarafından gerçekleştirilebilir.
Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından keşfedilen üçüncü sıfır gün güvenlik açığı CVE-2023-23376, Windows Ortak Günlük Dosyası Sistemi Sürücüsünde bir Ayrıcalık Yükselmesi Güvenlik Açığıdır.
Saldırganlar, SİSTEM ayrıcalıkları elde etmek için bu kusurdan yararlanabilir ve güvenliği ihlal edilmiş sistemde çeşitli kötü amaçlı faaliyetler yürütmelerine olanak tanır.
Microsoft, ele alınan sıfır gün güvenlik açıklarının yanı sıra, saldırganların güvenlik açığı bulunan cihazlarda uzaktan kod yürütmesine olanak tanıyan birkaç kritik güvenlik açığını da ele aldı.
Microsoft, cihazlarını potansiyel istismara karşı korumak için kullanıcılara en son güvenlik güncellemesini hemen yüklemelerini tavsiye etti.
Microsoft Şubat 2023 Salı Yaması Şubat ayı güvenlik güncelleştirmesi, şu anda siber saldırganlar tarafından kullanılan üç sıfır gün güvenlik açığı da dahil olmak üzere birden çok güvenlik açığını giderir.
Olası siber saldırıları önlemek için cihaz sahiplerinin sistemlerini en son güvenlik yamaları ile derhal güncellemeleri önemlidir.
Ek olarak, kullanıcıların, özellikle bilinmeyen kaynaklardan gelen dosyaları indirirken ve açarken dikkatli olmaları şiddetle tavsiye edilir, çünkü bu dosyalar sabit güvenlik açıklarından yararlanabilecek kötü amaçlı kod içerebilir.