Microsoft’un bu haftaki en son Salı Yaması güncellemesinde Microsoft, Windows makinelerinde uzaktan çalıştırmaya izin veren ve zaten vahşi ortamda sömürülmekte olan bir sıfır gün hatasını düzeltti.
CVE-2022-22047, bir ayrıcalık yükselmesi güvenlik açığıdır kapatma işlemi de dahil olmak üzere Windows özelliklerinden sorumlu olan Windows İstemci/Sunucu Çalışma Zamanı Alt Sisteminde (CSRSS). Hatadan nasıl yararlanılacağına ilişkin ayrıntılar kamuya açıklanmadı. Ancak başarılı olan bir saldırı, Windows’ta SYSTEM ayrıcalıklarına erişim sağlayabilir.
Hata, Microsoft tarafından önemli olarak derecelendirildi. Bu, bazı müşterilerin bunu kaçırmasına neden olabilir. Vahşi doğada istismar edildiğinden, kuruluşların mümkün olan en kısa sürede düzeltmesi çok önemlidir.
Ek olarak, CISA bu güvenlik açığını Bilinen Açıklardan Yararlanılan Güvenlik Açıkları (KEV) listesine ekledi ve federal kurumlara düzeltmeleri için üç hafta süre verdi. Kasım ayında yayınlanan 22-01 Bağlayıcı Operasyonel Yönerge uyarınca, bu yamalar zorunludur ve kurumların KEV listesindeki hataları düzeltmesi gerekir.
Bu hafta Salı günü Microsoft’un yamasında dört kritik hata düzeltildi. Uzaktan kod yürütülmesine izin veren CVE-2022-22029 ve CVE-2022-22039, Windows Ağ Dosya Sistemini etkiler. Bir NFS hizmetine kötü amaçlarla oluşturulmuş bir çağrıyla istismar edilebilirler.
CVE-2022-22038 olarak adlandırılan diğer bir kritik hata, Windows RPC çalışma zamanında bir uzaktan kod yürütme güvenlik açığıdır. Microsoft’a göre, “sabit veya aralıklı veri” göndererek saldırganlar tarafından istismar edilebilir.
CVE-2022-30221, güncellemede yamalanacak son kritik hataydı. Bu, Windows Grafik Bileşeninde uzaktan kod yürütülmesine de izin veren bir kusurdur. Microsoft, bu kusurdan yararlanmak için bir saldırganın RDP 8.0 veya 8.1 ile makineleri hedeflemesi gerektiğini söyledi. Bir kullanıcıyı, daha sonra kurbanın sistemlerinde uzak kod çalıştırabilecek kötü niyetli bir RDP sunucusuna bağlanmaya ikna etmeleri gerekir.
Adobe ayrıca Salı günü Photoshop ve Acrobat dahil birçok programı için güncellemeler yayınladı. Reader ve Acrobat güncellemeleri, bazıları rastgele kod yürütülmesine izin verenler de dahil olmak üzere 20’den fazla güvenlik açığını düzeltti.