Microsoft’un aylık Salı Yaması, yedi kritik güvenlik açığı taşıyor ve bir sıfır gün halihazırda istismar ediliyor.
CVE-2023-28252 adlı hata, Windows ortak günlük dosyası sistemi sürücüsündeki bir ayrıcalık yükseltmesidir ve Microsoft’un danışma belgesine göre 7.4 CVSS puanına sahiptir.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu hatayı Bilinen İstismar Edilen Güvenlik Açığı Kataloğuna ekledi.
Microsoft, hatanın keşfini Mandiant’tan Genwei Jiang’a ve DBAPPSecurity WeBin Lab’den Quan Jin’e borçludur.
Başka yerlerde CVE-2023-21554, kritik (CVSS 9.8) bir uzaktan kod yürütme (RCE) Microsoft mesaj kuyruğudur.
Microsoft, bir saldırganın sunucuda kod yürütmek için “bir MSMQ sunucusuna özel hazırlanmış kötü amaçlı bir MSMQ paketi” gönderebileceğini söyledi.
Fortinet’in FortiGuard Laboratuvarı’ndan Wayne Low ve Check Point Research’ten Haifei Li tarafından keşfedildi.
CVE-2023-28231, Microsoft’un DHCP sunucu hizmetindeki kritik bir RCE’dir ve yalnızca hizmete hazırlanmış bir RPC çağrısı gönderebilen, kimliği doğrulanmış bir saldırgan tarafından kullanılabilir; ve YanZiShuang@BigCJTeam’e yatırılır.
Microsoft’un Katman 2 Tünel Protokolü, CVE-2023-28219 ve CVE-2023-28220 olmak üzere iki kritik RCE’ye sahiptir.
Saldırganın sonuçta ortaya çıkan yarış koşulunu kazanması durumunda RCE’yi sağlayan “RAS sunucusuna özel hazırlanmış bir bağlantı isteği” gönderilerek her iki güvenlik açığından da yararlanılır. Cyber KunLun’dan Yuki Chen’e atfedilirler.
Microsoft’un ham görüntü uzantısındaki rastgele bir kod yürütme hatası olan CVE-2023-28291, saldırganın bir sistemde oturum açmasını ve kurbanı kötü amaçlı bir dosya açmaya ikna etmesini gerektirir. Başarılı istismar, saldırgana RCE yetenekleri verir.
Ayrıca CVE-2023-28250, Windows pragmatik genel çok noktaya yayında bir RCE’dir.
Bu güvenlik açığı, Windows mesaj kuyruğu hizmetinin etkinleştirilmesini gerektirir. Bu, bir saldırganın RCE elde etmek ve hedef sistemde kötü amaçlı kodu tetiklemek için hazırlanmış bir dosya göndermesine olanak tanır.
Yöneticiler, mesaj kuyruğa almanın çalışıp çalışmadığını ve 1801 numaralı TCP bağlantı noktasının dinleyip dinlemediğini kontrol edebilir ve eğer öyleyse, hizmet devre dışı bırakılarak hata hafifletilebilir.