Microsoft, ürünlerindeki neredeyse 59 güvenlik açığını gideren Mart 2024 Yamasını Salı günü yayınladı ve bunların hiçbiri Sıfırıncı gün veya herkesçe bilinen güvenlik açıkları değildi.
Yeni yayımlanan yamalardan ikisi Kritik, 57'si ise Önemli olarak sınıflandırıldı.
Skype, Android için Microsoft Bileşenleri, Microsoft Windows ve Windows Bileşenleri, Office ve Office Bileşenleri, Azure, .NET Framework ve Visual Studio, SQL Server, Windows Hyper-V ve Microsoft Dynamics'teki güvenlik açıkları giderildi.
Sürüm, yeni CVE'lere ek olarak birkaç Chromium sorununu da içerecek. Bunun önümüzdeki hafta yapılacak Pwn2Own yarışması öncesindeki son yama döngüsü olduğu göz önüne alındığında, bu Mart ayı için oldukça düşük bir hacim.
Ele Alınan Kritik Güvenlik Açıkları
CVE-2024-21408- Windows Hyper-V Hizmet Reddi Güvenlik Açığı
CVSS taban puanı 5,5 olan bu hata, Kritik olarak sınıflandırılmıştır ve Hizmet Reddine neden olma potansiyeline sahiptir.
Windows Hyper-V hizmet reddi güvenlik açığı, bir saldırganın sanal makine (VM) içinden bir ana makine cihazına saldırmasına olanak sağlayabilir.
Ancak Microsoft, bu hizmet reddinin nasıl olabileceğine ilişkin daha fazla bilgi sağlamadı.
CVE-2024-21407 Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı
Bu kritik sorun, Hyper-V'de CVSS taban puanı 8,1 olan bir uzaktan kod yürütme olan CVE-2024-21407 olarak izleniyor.
VM ortamındaki bir saldırgan, sanal makinedeki donanım kaynaklarına dikkatlice oluşturulmuş dosya işlem istekleri göndererek ana cihazda uzaktan kod çalıştırabilir.
Microsoft tarafından yayınlanan güvenlik güncelleştirmeleri, “Bu güvenlik açığından başarıyla yararlanılması, bir saldırganın ortama özel bilgiler toplamasını ve bu güvenlik açığından yararlanmadan önce hedef ortamı hazırlamak için ek eylemler gerçekleştirmesini gerektirir” diyor.
Ele Alınan Diğer Güvenlik Açıkları
Bu sürümde, uzaktan kod yürütülmesine izin vermek için kullanılabilecek 18 güvenlik açığı ve ayrıcalık yükselmesine izin verebilecek 24 güvenlik açığı bulunmaktadır.
CVE-2024-26198 olarak tanımlanan Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı, dikkat çeken güvenlik açıklarından biridir.
Bu saldırının gerçekleştirilebilmesi için özel olarak oluşturulmuş bir dosyanın yerel ağ konumunda veya çevrimiçi bir dizinde saklanması gerekir. Bu dosya, kurban onu başlattığında kötü amaçlı DLL dosyasını yükler.
Ayrıca, Microsoft Azure Kubernetes Hizmeti Gizli Kapsayıcısındaki Ayrıcalık Yükselmesi Güvenlik Açığı, CVE-2024-21400 altında izlenmektedir.
Microsoft, “Bu güvenlik açığından başarıyla yararlanılması, bir saldırganın hedef ortamı yararlanma güvenilirliğini artıracak şekilde hazırlamasını gerektirir”.
Yararlanma yöntemleri, güvenlik açığı açıklamaları ve diğer bilgiler hakkında ayrıntılı bilgi sağlayan yamalı güvenlik açıklarının tam listesini burada bulabilirsiniz.
Tehdit aktörlerinin bu açıklardan yararlanmasını önlemek için tüm kullanıcıların ürünlerini en son sürüme güncellemesi gerekmektedir.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.