Microsoft Salı günü iki sıfır gün sorunu ve ürünlerinde yeni keşfedilen diğer 40 güvenlik açığı için güncellemeler yayınladı.
Sıfır günlerinden biri olan CVE-2023-29336, düşük saldırı karmaşıklığı, minimum ayrıcalık gereksinimleri ve kullanıcı girişi gerektirmeyen bir Windows “ayrıcalık yükseltme” hatasıdır. SANS İnternet Fırtına Merkezi’nin belirttiği gibi, bu sorun için saldırı vektörü yereldir.
“İlk erişimi elde ettiklerinde, yönetici veya SİSTEM düzeyinde izinler isteyecekler. Bu, saldırganın güvenlik araçlarını devre dışı bırakmasına ve Mimikatz gibi ağ üzerinde hareket etmelerine ve kalıcılık kazanmalarına olanak tanıyan daha fazla saldırgan aracı devreye almasına olanak sağlayabilir” dedi.
Avast tarafından bildirildiği şekliyle CVE-2023-29336, Windows 10 ve Windows Server 2008, 2012 ve 2016 çalıştıran cihazları etkiler.
“BlackLotus” olarak bilinen “bootkit” kötü amaçlı yazılımı tarafından aktif olarak istismar edilen Güvenli Önyükleme Güvenlik Özelliğini Atlama sorunu (CVE-2023-24932), şimdiye kadar en çok dikkat çeken sıfır gün yamasıdır. İşletim sistemi daha başlamadan kötü amaçlı yazılımları yükleyebilmek, önyükleme setini riskli hale getirir.
Microsoft’a göre, CVE-2023-24932’nin ele alınması, belirli önyükleme ayarlarında sorunlara neden olabilecek geri dönüşü olmayan bir eylem olan önyükleme yöneticilerinin kaldırılmasını gerektirir.
Etkilenen bir önyükleme ilkesi, fiziksel erişime veya yönetici ayrıcalıklarına sahip bir saldırgan tarafından hedef aygıta yüklenebilir. Microsoft, bu sorunu “Önemli” olarak sınıflandırarak yalnızca 6,7’lik bir CVSS puanı atar.
Yamalar Uzaktan Kod Yürütme (RCE) Kusurları
Ek olarak Microsoft, ikisi önemli ölçüde yüksek CVSS puanlarına sahip olmak üzere beş Windows uzaktan kod yürütme (RCE) sorununu düzeltti.
CVE-2023-24941, Windows Ağ Dosya Sistemini etkiler ve dikkatle hazırlanmış, kimliği doğrulanmamış bir istek gönderilerek ağ üzerinden kullanılabilir.
Microsoft’un uyarısı ayrıca hafifletme önerileri içerir. Bu güvenlik açığının CVSS değeri 9,8’dir; bu, bu ay çözülen tüm hatalar arasında en yüksek değerdir.
Bu arada, CVE-2023-28283, Windows Basit Dizin Erişim Protokolü’nde (LDAP) bulunan ve kimliği doğrulanmamış bir saldırganın savunmasız bir cihazda kötü amaçlı kod yürütmesine izin veren kritik bir güvenlik açığıdır.
Bu güvenlik açığı için CVSS 8.1 olmasına rağmen Microsoft, güvenlik açığından yararlanmanın saldırganlar için zor ve güvenilmez olabileceği konusunda uyarıyor.
CVE-2023-29325, Microsoft Outlook ve Explorer’da saldırganlar tarafından uzaktan kötü amaçlı yazılım yüklemek için kullanılabilecek bir kusur, bu ay yamalanan (ancak henüz vahşi ortamda kullanılmamış olan) başka bir güvenlik açığıdır.
Microsoft’a göre, bu kusurdan yalnızca Outlook Önizleme Bölmesinde özel hazırlanmış bir e-posta görüntülenerek yararlanılabilir.
Teknoloji devi ayrıca, Star Labs ekibi tarafından Pwn2Own Vancouver 2023 istismar yarışmasında ifşa edilen, SharePoint Server’da bir uzaktan kod yürütme kusuru olan CVE-2023-24955’i de çözdü.
Mayıs 2023 Salı Yaması sürümlerinde giderilen güvenlik açıklarının tam listesi burada bulunabilir.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin