Microsoft, Haziran 2023 için Salı Yaması güncellemelerinin bir parçası olarak önemli güvenlik eksikliklerini gidermek için Windows işletim sistemi ve diğer yazılım bileşenleri için düzeltmeler yayınladı.
73 kusurdan altısı Kritik, 63’ü Önemli, ikisi Orta Düzeyde ve biri Düşük önem derecesine sahiptir. Bu, teknoloji devinin Chromium tabanlı Edge tarayıcısında ele aldığı üç sorunu da içeriyor.
Mayıs Yaması Salı güncellemelerinin yayınlanmasından bu yana Microsoft’un Edge’deki diğer 26 kusuru da kapattığını belirtmekte fayda var – bunların tümü Chromium’un kendisinden kaynaklanmaktadır. Bu, Google’ın geçen hafta aktif olarak istismar edildiğini açıkladığı sıfır günlük bir hata olan CVE-2023-3079’u içeriyor.
Haziran 2023 güncelleştirmeleri ayrıca, birkaç aydır ilk kez, Microsoft ürünlerinde genel olarak bilinen veya piyasaya sürüldüğü sırada etkin saldırı altında olan herhangi bir sıfır gün kusuru içermez.
Düzeltmeler listesinin başında, SharePoint Server’da yönetici ayrıcalıkları elde etmek için bir saldırgan tarafından yararlanılabilecek bir ayrıcalık yükseltme kusuru olan CVE-2023-29357 (CVSS puanı: 9.8) yer alıyor.
Microsoft, “Sahte JWT kimlik doğrulama belirteçlerine erişim elde eden bir saldırgan, bunları, kimlik doğrulamayı atlayan ve kimliği doğrulanmış bir kullanıcının ayrıcalıklarına erişmelerine izin veren bir ağ saldırısı gerçekleştirmek için kullanabilir” dedi. “Saldırganın herhangi bir ayrıcalığa ihtiyacı olmadığı gibi kullanıcının herhangi bir işlem yapmasına da gerek yoktur.”
Ayrıca Redmond tarafından yamalanan Windows Pragmatic General Multicast (PGM)’de ” uzaktan kod yürütmeyi başarın ve kötü amaçlı kodu tetiklemeye çalışın.”
Microsoft daha önce, Nisan 2023’te birden çok ağ üyesi arasında güvenilir bir şekilde paket teslim etmek için tasarlanmış bir protokol olan aynı bileşendeki (CVE-2023-28250, CVSS puanı: 9.8) benzer bir kusuru gidermişti.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve sağlam güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Teknoloji devi tarafından ayrıca, kimliği doğrulanmış bir saldırganın etkilenen kurulumlarda uzaktan kod yürütmesine izin verebilecek, Exchange Server’ı etkileyen iki uzaktan kod yürütme hatası (CVE-2023-28310 ve CVE-2023-32031) giderildi.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, son birkaç hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı: