Microsoft bugün en az 85 güvenlik açığını düzeltmek için güncellemeler yayınladı. pencereler Windows’un desteklenen tüm sürümlerinde aktif olarak kullanılan yeni bir sıfırıncı gün güvenlik açığı dahil olmak üzere işletim sistemleri ve ilgili yazılımlar. Bununla birlikte, bu ayın Salı Yaması’nda, geçtiğimiz ay içinde sömürülen bir çift sıfır gün kusurunu ele alan herhangi bir güncelleme bulunmuyor. Microsoft Exchange Sunucusu.
Yeni sıfır gün kusuru – CVE-2022-41033 – Windows COM+ olay hizmetinde, kullanıcılar oturum açtığında veya oturumu kapattığında sistem bildirimleri sağlayan bir “ayrıcalık yükselmesi” hatasıdır. Microsoft, kusurun aktif olarak istismar edildiğini ve anonim bir kişi tarafından rapor edildiğini söylüyor.
“Bugün yamalanan diğer güvenlik açıklarına kıyasla nispeten düşük puanına rağmen, bu, hızlı bir şekilde yama yapmak için herkesin listesinin başında olmalı” dedi. Kevin Breensiber tehdit araştırma direktörü Kapsamlı Laboratuvarlar. “Bu özel güvenlik açığı, yerel bir ayrıcalık yükseltmesidir; bu, bir saldırganın bu istismarı kullanmak için bir ana bilgisayar üzerinde kod yürütmesine zaten ihtiyaç duyacağı anlamına gelir. Ayrıcalık yükseltme güvenlik açıkları, hemen hemen her güvenlik açığında yaygın olarak görülen bir durumdur. Saldırganlar, güvenlik araçlarını devre dışı bırakmak, Mimkatz gibi araçlarla kimlik bilgilerini almak ve ağ üzerinde yanal olarak hareket etmek için SİSTEM veya etki alanı düzeyinde erişim elde etmeye çalışacaklar.
Aslında, Satnam Narangşirketinde kıdemli personel araştırma mühendisi korunabilirMicrosoft’un bu hafta yamaladığı güvenlik açıklarının neredeyse yarısının ayrıcalık yükseltme hataları olduğunu belirtiyor.
Bazı ayrıcalık yükseltme hataları özellikle korkutucu olabilir. Bir örnek, çalışan kuruluşları etkileyen CVE-2022-37968’dir. Kubernet’ler üzerinde kümeler Azure ve mümkün olan en ciddi puan olan 10.0 CVSS puanı kazandı.
Microsoft, bu güvenlik açığından yararlanmak için bir saldırganın Azure Arc özellikli Kubernetes kümesi için rastgele oluşturulmuş DNS uç noktasını bilmesi gerektiğini söylüyor. Ancak, bir dizi ücretsiz ve ticari DNS keşif hizmetinin artık potansiyel hedefler hakkında bu bilgiyi bulmayı kolaylaştırdığını kaydeden Breen, bunun o kadar uzun bir sipariş olmayabileceğini söylüyor.
Geçen ayın sonlarında Microsoft, saldırganların Exchange Server’da önceden bilinmeyen iki güvenlik açığından yararlandığını kabul etti. Birlikte eşleştirildiğinde, iki kusur “ProxyNotShell” olarak bilinir ve Exchange Server sistemlerinde uzaktan kod yürütülmesine izin vermek için zincirlenebilirler.
Microsoft, Exchange hataları için resmi yamalar üzerinde çalışmayı hızlandırdığını söyledi ve etkilenen müşterileri, saldırılardan kaynaklanan tehdidi azaltmak için belirli ayarları etkinleştirmeye çağırdı. Ancak, bu azaltma adımlarının kısa sürede etkisiz olduğu görüldü ve Microsoft, o zamandan beri neredeyse her gün bunları düzenliyor.
Exchange yamalarının olmaması, birçok Microsoft müşterisini açıkta bırakıyor. Güvenlik firması Rapid7 Eylül 2022’nin başlarında şirketin İnternet’e maruz kalan 190.000’den fazla potansiyel olarak savunmasız Exchange Server örneğini gözlemlediğini söyledi.
“Microsoft sıfır günleri onaylasa ve geçmişte olduğundan daha hızlı rehberlik yayınlasa da, ilk açıklamadan yaklaşık iki hafta sonra hala bir yama yok” dedi. Caitlin Condon, Rapid7’de güvenlik açığı araştırması kıdemli yöneticisi. “Bugünün Salı Yaması sürümünün güvenlik açıkları için düzeltmeler içereceğine dair yüksek umutlara rağmen, Exchange Server, Ekim 2022 güvenlik güncellemelerinin ilk listesinde bariz bir şekilde eksik. Microsoft’un bilinen saldırı düzenlerini engellemek için önerilen kuralı, gerçek bir düzeltmenin gerekliliğini vurgulayarak birden çok kez atlandı.”
Adobe ayrıca çeşitli ürünlerdeki 29 güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. akrobat ve Okuyucu, Soğuk füzyon, Ticaret ve Magento. Adobe, bu kusurlardan herhangi birine karşı aktif saldırıların farkında olmadığını söyledi.
Microsoft tarafından bugün yayınlanan ve önem derecesine ve diğer ölçütlere göre dizine eklenen yamalara daha yakından bakmak için, her zaman yararlı olan Salı Yaması özetini inceleyin. SANS İnternet Fırtına Merkezi. Ve Microsoft, güncellemelerdeki herhangi bir sapmayı çözene kadar güncellemeyi birkaç gün ertelemek kötü bir fikir değildir: AskWoody.com genellikle Windows kullanıcıları için sorunlara neden olabilecek herhangi bir yamada azalmaya sahiptir.
Her zaman olduğu gibi, sistem güncellemelerini uygulamadan önce lütfen sisteminizi veya en azından önemli belgelerinizi ve verilerinizi yedeklemeyi düşünün. Ve bu güncellemelerle ilgili herhangi bir sorunla karşılaşırsanız, lütfen yorumlarda bununla ilgili bir not bırakın.