Microsoft bugün en az 86 güvenlik açığını gidermek için güncellemeler yayınladı. pencereler Microsoft’un aktif olarak istismar edildiği konusunda uyardığı, Windows’un tüm desteklenen sürümlerinde bir zayıflık da dahil olmak üzere işletim sistemleri ve diğer yazılımlar. Yazılım devi ayrıca, frenleri engellemek için bir plana koymak için tartışmalı bir karar verdi. makrolar içinde Ofis İnternetten indirilen belgeler.
Şubat ayında güvenlik uzmanları, Microsoft’un İnternet’ten indirilen tüm belgelerdeki VBA makrolarını engelleme kararını memnuniyetle karşıladı. Şirket, değişiklikleri Nisan ve Haziran 2022 arasında aşamalı olarak yayınlayacağını söyledi.
Makrolar, siber dolandırıcıların insanları kötü niyetli kod çalıştırmaları için kandırması için uzun zamandır güvenilir bir yol olmuştur. Microsoft Office varsayılan olarak, güvenilmeyen belgelerde makroları etkinleştirmenin bir güvenlik riski olduğu konusunda kullanıcıları uyarır, ancak bu uyarılar bir düğmeye tıklayarak kolayca devre dışı bırakılabilir. Microsoft’un planına göre, yeni uyarılar makroları etkinleştirmek için böyle bir yol sağlamadı.
Olarak Ars Teknik kıdemli muhabir Dan Goodin koymak“Bazıları son yirmi yılı müşterilerin ve çalışanların fidye yazılımları, siliciler ve casusluk bulaştığını izleyerek geçiren güvenlik uzmanları, bu değişikliği memnuniyetle karşıladılar.”
Ancak geçen hafta Microsoft aniden rotasını değiştirdi. Olarak ilk rapor edilen ile BleeBilgisayarRedmond, kullanıcılardan gelen geri bildirimlere dayanarak değişiklikleri geri alacağını söyledi.
“Microsoft, bu değişikliğin geri alınmasına yol açan olumsuz geri bildirimi paylaşmasa da, kullanıcılar, indirilen dosyalardan Web İşaretini kaldırmak için Engellemeyi Kaldır düğmesini bulamadıklarını ve bu nedenle makroları etkinleştirmeyi imkansız hale getirdiğini bildirdi. ”Bleping’in Sergiu Gatlan yazdı.
Microsoft daha sonra makroları varsayılan olarak kapatma kararının geçici olduğunu söyledi, ancak bu önemli değişikliğin ne zaman yapılabileceğini belirtmedi.
Halihazırda aktif saldırılar gören sıfırıncı gün Windows güvenlik açığı CVE-2022-22047Windows’un tüm desteklenen sürümlerinde bir ayrıcalık yükselmesi güvenlik açığı olan . Trend Micro’nun Sıfır Gün Girişimi Bu hatanın etkin saldırı altında olarak listelenmesine rağmen, Microsoft’tan nerede veya ne kadar geniş bir şekilde yararlanıldığına dair hiçbir bilgi bulunmadığına dikkat çekiyor.
ZDI’dan Dustin Childs, “Açıklık, bir saldırganın, hedefte başka kod yürütebilmeleri koşuluyla, SİSTEM olarak kod yürütmesine izin veriyor” dedi. yazdı. “Bu tür hatalar, genellikle bir sistemi ele geçirmek için genellikle özel olarak hazırlanmış bir Office veya Adobe belgesi olan bir kod yürütme hatasıyla eşleştirilir. Bu saldırılar genellikle makrolara dayanır, bu nedenle Microsoft’un varsayılan olarak tüm Office makrolarını engellemedeki gecikmesini duymak pek çok kişinin cesaretini kırmıştır.”
Kevin Breensiber tehdit araştırma direktörü Kapsamlı LaboratuvarlarCVE-2022-22047’nin, bir hedef zaten tehlikeye atıldıktan sonra tipik olarak kötüye kullanıldığı görülen bir güvenlik açığı olduğunu söyledi.
“Önemli olan, saldırganın izinlerini normal bir kullanıcının izinlerinden SİSTEM ile aynı izinlere yükseltmesine izin veriyor” dedi. “Bu erişim seviyesiyle saldırganlar, Uç Nokta Tespiti ve Güvenlik araçları gibi yerel hizmetleri devre dışı bırakabiliyor. SYSTEM erişimiyle, daha fazla yönetici ve etki alanı düzeyinde hesabı kurtarmak için kullanılabilecek Mimikatz gibi araçları da dağıtabilir ve tehdidi hızla yayabilir.”
Ciddi güvenlik sorunlarının yamalanmasından kısa bir süre sonra Windows Yazdırma Biriktiricisi hizmet, her zamanki gibi işimize geri döndük. Temmuz’un yama toplu işi, Windows Yazdırma Biriktiricisi’nde şu şekilde tanımlanan dört ayrı ayrıcalık yükselmesi güvenlik açığı için düzeltmeler içerir: CVE-2022-22022, CVE-2022-22041, CVE-2022-30206ve CVE-2022-30226. Güvenlik şirketinde uzmanlar korunabilir Bu dört kusurun, saldırganlara savunmasız bir sistemde dosyaları silme veya SİSTEM düzeyinde ayrıcalıklar kazanma yeteneği sağladığını unutmayın.
Bugün yayınlanan yamaların yaklaşık üçte biri, Microsoft’un Azure Site Recovery teklifindeki zayıflıkları içeriyor. Bu ay güncellemeleri gören diğer bileşenler şunları içerir: Uç Nokta için Microsoft Defender; Microsoft Kenarı (Krom bazlı); Ofis; Windows BitLocker; Windows Hyper-V; Skype Kurumsal ve Microsoft Lync; ve Xbox.
Bu ay düzeltilen kusurlardan dördü, Microsoft’un “kritik” olarak değerlendirdiği güvenlik açıklarını ele alıyor; bu, bunların kötü amaçlı yazılımlar veya kötü niyetli kişiler tarafından, genellikle kullanıcılardan herhangi bir yardım almadan, yama uygulanmamış Windows sistemleri üzerinde uzaktan kontrol sağlamak için kullanılabilecekleri anlamına geliyor. CVE-2022-22029 ve CVE-2022-22039 Ağ Dosya Sistemi (NFS) sunucularını etkiler ve CVE-2022-22038 Uzaktan Yordam Çağrısı (RPC) çalışma zamanını etkiler.
“Bunların üçü de, iletilmesi gereken sürekli veri miktarı nedeniyle saldırganların istismar etmesi için nispeten zor olsa da, yöneticiler er ya da geç yama yapmalıdır” dedi. Greg Wisemanşirketinde ürün müdürü Rapid7. “CVE-2022-30221 sözde Windows Grafik Bileşenini etkiliyor, ancak Microsoft’un SSS’si, istismarın kullanıcıların kötü amaçlı bir RDP sunucusuna erişmesini gerektirdiğini gösteriyor.”
Ayrı olarak, Adobe bugün yayınlanan yamalar dahil olmak üzere birden fazla üründeki en az 27 güvenlik açığını ele almak için akrobat ve Okuyucu, Photoshop, RoboYardımve Adobe Karakter Animasyonu.
Microsoft tarafından bugün yayınlanan ve önem derecesine ve diğer ölçütlere göre dizine eklenen yamalara daha yakından bakmak için şu adrese göz atın: her zaman yararlı Yama Salı toplaması itibaren SANS İnternet Fırtına Merkezi. Microsoft, güncellemelerdeki herhangi bir sapmayı çözene kadar güncellemeyi birkaç gün ertelemek kötü bir fikir değildir: AskWoody.com genellikle Windows kullanıcıları için sorunlara neden olabilecek herhangi bir yamada azalmaya sahiptir.
Her zaman olduğu gibi, sistem güncellemelerini uygulamadan önce lütfen sisteminizi veya en azından önemli belgelerinizi ve verilerinizi yedeklemeyi düşünün. Ve bu güncellemelerle ilgili herhangi bir sorunla karşılaşırsanız, lütfen yorumlarda bununla ilgili bir not bırakın.