Yönetişim ve Risk Yönetimi, Yama Yönetimi
Yama, 5 Kritik Hata Dahil 59 Hata Düzeltmesi İçeriyor
Sayın Mihir (MihirBagwe) •
13 Eylül 2023
Microsoft’un Eylül ayı düzeltme dökümü, Microsoft Word’de bulunan ve herkese açık bir kavram kanıt koduna sahip olan bir güvenlik açığı da dahil olmak üzere aktif olarak yararlanılan iki sıfır gün güvenlik açığını giderir.
Ayrıca bakınız: CISO’ların Krizi Atlatmalarına Yönelik 10 Kemer Sıkma İpucu
Bilgisayar devi, beşi “kritik” olarak derecelendirilen toplam 59 güvenlik açığı için düzeltmeler yayınladı.
CVE-2023-36761 olarak izlenen Word kusuru, saldırının galibi olarak Önizleme Bölmesini kullanıyor ve saldırganların NTLM karma protokolü kullanılarak saklanan kullanıcı parolalarını ele geçirmesine yol açabiliyor. Trend Micro’nun Zero Day Initiative araştırmacılarından Dustin Childs, önizleme bölmesinin bir vektör olması gerçeğinin “hiçbir kullanıcı etkileşiminin gerekli olmadığı anlamına geldiğini” yazdı. “Bunu kesinlikle test ve konuşlandırma listenizin en üstüne koyun” diye ekledi.
Kusurun CVSS puanı 6,2’dir ve “önemli” olarak derecelendirilmiştir. Kavram kanıtlama kodu halka açıktır. Microsoft Tehdit İstihbaratı, güvenlik açığından aktif olarak yararlanıldığını tespit etti ancak saldırıların ne kadar yaygın olduğu belli değil.
Yine yaygın olarak istismar edilen diğer sıfır gün, Microsoft Streaming Service Proxy’de bir çekirdek sürücüsünün kullanılması yoluyla sistem ayrıcalıkları verebilecek bir ayrıcalık yükselmesi güvenlik açığıdır. Rapid7, Eylül ayının Salı Yaması’nın Microsoft Streaming Service Proxy’nin aylık dökümde ilk çıkışını işaret ettiğini söyledi. Microsoft Streaming Service, SharePoint ve Office 365’e entegre edilmiş kurumsal bir video paylaşım platformudur.
Hatanın CVSS puanı 7,8’dir ve CVE-2023-36802 olarak takip edilmektedir.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna her iki kusuru da ekledi ve federal kurumlara, sistemlerine 3 Ekim’e kadar yama yapma talimatı verdi.