Microsoft Yama Salı, Aralık 2022 Sürümü – Krebs on Security


Microsoft 2022 için son aylık güvenlik güncellemelerini yayınladı ve çeşitli sistemlerinde dört düzineden fazla güvenlik açığını düzeltti. pencereler işletim sistemleri ve ilgili yazılımlar. En acil yamalar arasında, Windows’ta kötü amaçlı dosyaları Web’den işaretlemeye çalışan sıfır gün özelliği yer alır. Güç kalkanıve tehlikeli bir kusur Windows 11 Bu haftaki Salı Yaması’ndan önce genel olarak ayrıntılı olarak açıklanan sistemler.

Güvenlik güncellemeleri aşağıdakiler için yamalar içerir: gök mavisi, Microsoft Kenar, Ofis, SharePoint Sunucusu, SysInternalsve .NET çerçevesi. Güncelleme paketlerinden altısı, Microsoft’un en vahim “kritik” derecesini aldı; bu, kötü amaçlı yazılımların veya kötü içeriklilerin yama uygulanmamış bir Windows sistemine uzaktan komuta etmek için kullanabilecekleri güvenlik açıklarını, kullanıcının çok az veya hiç etkileşimi olmadan düzelttikleri anlamına geliyor.

Zaten kötüye kullanım gören hata, saldırganların Windows SmartScreen güvenlik özelliğini atlamasına olanak tanıyan CVE-2022-44698’dir. Güvenlik açığı, saldırganların güvenilmeyen sitelerden indirilmesine rağmen Microsoft’un “Mark of the Web” ile etiketlenmeyecek belgeler oluşturmasına olanak tanır.

“Bu, Microsoft Office belgeleri için Korumalı Görünüm olmadığı anlamına gelir, bu da kullanıcıların kötü niyetli makroları yürütmek gibi yarım yamalak şeyler yapmasını kolaylaştırır.
söz konusu Greg Wisemangüvenlik şirketinde ürün müdürü hızlı7. Bu, Microsoft’un aylar içinde yamaladığı ikinci Web İşareti hatasıdır; her ikisi de ilk olarak son iki ay içinde kamuoyuna açıklandı güvenlik araştırmacısı Will Dormann tarafından Twitter’da.

Windows 11’in DirectX grafik bileşenindeki bir ayrıcalık yükseltme kusuru olan CVE-2022-44710, genele duyurulmuştur (ancak şu an için aktif olarak kullanılmamaktadır).

Bir diğer önemli kritik hata, Windows’un sistem görevlerini ve yapılandırmalarını otomatikleştirmeyi kolaylaştıran önemli bir bileşeni olan PowerShell’de uzaktan kod yürütme kusuru olan CVE-2022-41076’dır.

kevin breen de Sürükleyici Laboratuvarlar Microsoft, CVE-2022-41076 hakkında ‘İstismar Daha Muhtemeldir’ tanımlaması dışında fazla ayrıntı paylaşmazken, başarılı bir şekilde yararlanmanın bir saldırganın hedef ortamı hazırlamak için ek eylemler gerçekleştirmesini gerektirdiğini belirtti.

“Hangi eylemlerin gerekli olduğu net değil; ancak, istismarın kimliği doğrulanmış bir kullanıcı düzeyinde erişim gerektirdiğini biliyoruz,” dedi Breen. “Bu kombinasyon, istismarın bir sosyal mühendislik unsuru gerektirdiğini ve muhtemelen MalDocs veya LNK dosyaları gibi saldırıların kullanıldığı ilk bulaşmalarda görülebileceğini gösteriyor.”

Kötü amaçlı belgelerden bahsetmişken, Trend Micro’nun Sıfır Gün Girişimi kimlik sahtekarlığı güvenlik açığı olan CVE-2022-44713’ü vurgular Mac için Outlook.

ZDI, “Sahtekarlık hatalarını sık sık vurgulamıyoruz, ancak bir e-posta istemcisinde bir kimlik sahtekarlığı hatasıyla uğraştığınızda, dikkat etmelisiniz.” Dustin Childs yazdı “Bu güvenlik açığı, bir saldırganın olmaması gerektiği halde güvenilir bir kullanıcı olarak görünmesine izin verebilir. Şimdi bunu SmartScreen Mark of the Web atlaması ile birleştirin ve patronunuzdan geliyormuş gibi görünen “Executive_Compensation.xlsx” başlıklı bir ek içeren bir e-posta aldığınız bir senaryo bulmak zor değil. Bu senaryoda o dosyayı açmayacak pek çok kişi yoktur.”

Microsoft ayrıca, Microsoft’un Windows Donanım Geliştirici Programı tarafından onaylanan belirli yazılım sürücülerinin istismar sonrası faaliyetlerde kötü amaçlarla kullanıldığına dair raporlar hakkında kılavuz yayınladı.

Üç farklı şirket, kötü niyetli bilgisayar korsanlarının bu imzalı kötü amaçlı sürücü dosyalarını kurban kuruluşlar içinde fidye yazılımı dağıtımı için temel oluşturmak üzere kullandıklarına dair kanıt bildirdi. O şirketlerden biri, Sofosetkinliğin Rus fidye yazılımı grubuna nasıl bağlı olduğunu ayrıntılarıyla açıklayan bir blog yazısı yayınladı. Küba2019’dan bu yana kurbanlardan tahmini olarak 60 milyon dolar zorla alan.

Tabii ki, tüm korkutucu ve acil güvenlik tehditleri Microsoft tabanlı değildir. Ayrıca Salı günü, Elma iOS, iPadOS, macOS, tvOS ve Safari için, yeni keşfedilen ve uzaktan kod yürütülmesine yol açabilecek sıfır gün güvenlik açığı için bir yama da dahil olmak üzere bir dizi güvenlik güncellemesi yayınladı.

Bakımından sorumlu olan herkes Fortinet veya citrix Her ikisi de yeni yamalanmış kusurlara yönelik aktif saldırılarla uğraştığı için uzaktan erişim ürünlerinin muhtemelen güncellenmesi gerekiyor.

Microsoft tarafından bugün yayınlanan yamalara daha yakından bakmak için (önem derecesine ve diğer ölçümlere göre dizine alınmıştır), her zaman faydalı olan Salı Yaması özetine göz atın. SANS İnternet Fırtına Merkezi. Microsoft güncellemelerdeki herhangi bir karışıklığı çözene kadar güncellemeyi birkaç gün ertelemek de kötü bir fikir değildir: AskWoody.com genellikle Windows kullanıcıları için sorunlara neden olabilecek yamalar hakkında bilgi sahibidir.

Her zaman olduğu gibi, sistem güncellemelerini uygulamadan önce lütfen sisteminizi veya en azından önemli belgelerinizi ve verilerinizi yedeklemeyi düşünün. Ve bu güncellemelerle ilgili herhangi bir sorunla karşılaşırsanız, lütfen yorumlarda bununla ilgili bir not bırakın.





Source link