Microsoft düzinelerce güvenlik açığını kapatmak için yamalar şeklinde bugün dünyaya bir sürü sevgi gönderiyor. pencereler işletim sistemleri ve diğer yazılımlar. Bu yılın özel Sevgililer Günü Yaması Salı, halihazırda aktif saldırılarda kullanılmakta olan üç farklı “sıfır gün” güvenlik açığı için düzeltmeler içeriyor.
Microsoft’un güvenlik tavsiyeleri, sıfır gün hatalarıyla ilgili ayrıntılarla biraz seyrek. Redmond, CVE-2023-23376’yı “Önemli” bir ayrıcalık yükselmesi güvenlik açığı olarak işaretler. Windows Ortak Günlük Dosya Sistemi SürücüsüWindows 10 ve 11 sistemlerinde ve Windows’un birçok sunucu sürümünde bulunan .
“Ne yazık ki, bu ayrıcalık yükseltme hakkında sadece biraz sağlam bilgi var” dedi. Dustin ChildsTrend Micro’da tehdit farkındalığı başkanı Sıfır Gün Girişimi. “Microsoft, güvenlik açığının bir saldırganın kodu SİSTEM olarak kullanmasına izin vereceğini ve bu da onların bir hedefi tamamen ele geçirmesine izin vereceğini belirtiyor. Bu, muhtemelen kötü amaçlı yazılım veya fidye yazılımı yaymak için bir uzaktan kod yürütme hatasıyla zincirleniyor. Bunun Microsoft’un Tehdit İstihbarat Merkezi tarafından keşfedildiği düşünüldüğünde, gelişmiş tehdit aktörleri tarafından kullanıldığı anlamına gelebilir. Her iki durumda da, bu düzeltmeleri hızlı bir şekilde test ettiğinizden ve uyguladığınızdan emin olun.”
Sıfır gün CVE-2023-21715, bir zayıflıktır. Microsoft Office Redmond’un “güvenlik özelliği baypas güvenlik açığı” olarak tanımladığı şey.
Childs, “Microsoft bunu aktif istismar kapsamında listeliyor, ancak bu istismarların ne kadar yaygın olabileceğine dair hiçbir bilgi vermiyor” dedi. “Yazılanlara göre, güvenlik özelliği atlamasından çok bir ayrıcalık yükseltmesi gibi görünüyor, ancak ne olursa olsun, ortak bir kurumsal uygulamadaki aktif saldırılar göz ardı edilmemelidir. Bir güvenlik özelliğinin atlanıp kötüye kullanılması her zaman endişe vericidir. Düzeltmenin sorunu kapsamlı bir şekilde ele aldığını umalım.”
Halihazırda kötüye kullanılan üçüncü sıfır gün kusuru, başka bir ayrıcalık yükseltme zayıflığı olan CVE-2023-21823’tür. Microsoft Windows Grafiği bileşen. Siber güvenlik adli tıp firmasındaki araştırmacılar Mandiant hatayı bildirmekle kredilendirildi.
kevin breenşirketinde siber tehdit araştırmaları müdürü Sürükleyici LaboratuvarlarCVE-2023-21823 güvenlik bülteninin özellikle Bir not güvenlik açığı için savunmasız bir bileşen olarak.
Breen, “Son haftalarda, hedeflenen kötü amaçlı yazılım kampanyalarının bir parçası olarak OneNote dosyalarının kullanımında bir artış gördük,” dedi. “Bunun için yamalar, tipik formatlar aracılığıyla değil, uygulama mağazaları aracılığıyla gönderilir, bu nedenle kuruluşunuzun politikalarını iki kez kontrol etmeniz önemlidir.”
Microsoft, CVE-2023-21716’daki başka bir Office güvenlik açığını düzeltti. Microsoft Word Bubi tuzaklı bir Word belgesi yalnızca Önizleme bölmesinde görüntülense bile uzaktan kod yürütülmesine yol açabilecek bir hata. Microsoft Outlook. Bu güvenlik açığı, olası 10 üzerinden 9,8 CVSS (önem derecesi) puanına sahiptir.
Microsoft ayrıca, güvenen kuruluşlar için daha fazla sevgiliye sahiptir. Microsoft Exchange Sunucusu e-posta işlemek için. Redmond, Microsoft’un istismar edilmesi muhtemel uzaktan kod yürütme kusurları olduğunu söylediği üç Exchange Server kusurunu (CVE-2023-21706, CVE-2023-21707 ve CVE-2023-21529) yamaladı.
Microsoft, bu hatalardan yararlanmak için kimlik doğrulamasının gerekli olduğunu söyledi, ancak yine de Exchange güvenlik açıklarına saldıran tehdit grupları, Exchange kimlik bilgileri için hedefleri de avlama eğilimindedir.
Microsoft, korkunç, kötü tanımlanmış sıfır gün kusurları için düzeltmeler bırakma konusunda yalnız değil. Apple, 13 Şubat’ta Apple’ın açık kaynaklı tarayıcı motoru Webkit’teki sıfırıncı gün güvenlik açığını gideren bir iOS güncellemesi yayınladı. Johannes Ullrich de SANS İnternet Fırtına Merkezi WebKit sorununa ek olarak, Apple’ın bir ayrıcalık yükseltme sorununu çözdüğünü belirtiyor. Her iki kusur da iOS 16.3.1’de düzeltildi.
Ullrich, “Bu ayrıcalık yükseltme sorunu, tarayıcı sanal alanından kaçmak ve WebKit güvenlik açığı aracılığıyla kod çalıştırdıktan sonra tam sistem erişimi elde etmek için kullanılabilir” diye uyardı.
Daha hafif bir notta (umarım), Microsoft tabuta son çiviyi çaktı. Internet Explorer 11 (IE11). Redmond’a göre, destek dışı kalan IE11 masaüstü uygulaması, Windows 10’un belirli sürümlerinde 14 Şubat 2023’te kalıcı olarak devre dışı bırakıldı. Microsoft Kenarı güncelleme.
“IE11’den Microsoft Edge’e yönlendirilmemiş kalan tüm tüketici ve ticari cihazlar, Microsoft Edge güncellemesiyle yeniden yönlendirildi. Kullanıcılar değişikliği geri alamayacak, ”diye açıkladı Microsoft. “Ayrıca, IE11’den Microsoft Edge’e yönlendirme gelecekteki tüm Microsoft Edge güncellemelerinin bir parçası olarak dahil edilecek. Başlat Menüsü ve görev çubuğundaki IE11 simgeleri gibi IE11 görsel referansları, 13 Haziran 2023’te yapılması planlanan Haziran 2023 Windows güvenlik güncelleştirmesi (“B” sürümü) ile kaldırılacaktır.”
Bugün yayınlanan güncellemeler hakkında daha ayrıntılı bir özet için SANS İnternet Fırtına Merkezi özetine bakın. Bugünkü güncellemeler Windows’ta herhangi bir kararlılık veya kullanılabilirlik sorununa neden olursa, AskWoody.com muhtemelen bu konuda bilgi sahibi olacaktır.
Herhangi bir güncelleme uygulamadan önce lütfen verilerinizi yedeklemeyi ve/veya sisteminizin görüntüsünü almayı düşünün. Ve bu yamaların bir sonucu olarak herhangi bir sorun yaşarsanız, yorumlarda sesinizi çıkarmaktan çekinmeyin.