Teknoloji devi Microsoft, yazılım ürünlerindeki 49 güvenlik açığı için düzeltmeler içeren 2022 için son aylık güvenlik güncelleştirmelerini yayınladı.
49 hatadan altısı Kritik, 40’ı Önemli ve üçü Orta Düzey olarak derecelendirilmiştir. Güncellemeler, ayın başından bu yana Chromium tabanlı Edge tarayıcısında giderilen 24 güvenlik açığına ek olarak geliyor.
Aralık Salı Yaması, biri aktif olarak kullanılan ve diğeri yayınlandığı tarihte kamuya ifşa edilmiş olarak listelenen bir başka sorun olan iki sıfır gün güvenlik açığını kapatıyor.
İlki, CVE-2022-44698 (CVSS puanı: 5.4) ile ilgilidir; üç güvenlik atlama sorunu Windows SmartScreen’de, kötü niyetli bir aktör tarafından web işareti (MotW) korumalarından kaçmak için kullanılabilecek.
Bu sorunun, CVE-2022-41091 (CVSS puanı: 5.4) ile bağlantılı olarak, Magniber fidye yazılımı aktörleri tarafından ZIP arşivlerinde hileli JavaScript dosyaları sunmak için istismar edildiği gözlemlenmiştir.
Rapid7’den Greg Wiseman, “Saldırganların, güvenilmeyen sitelerden indirilmesine rağmen Microsoft’un ‘Mark of the Web’i’ ile etiketlenmeyecek belgeler oluşturmasına olanak tanıyor” dedi. “Bu, Microsoft Office belgeleri için Korumalı Görünüm olmadığı anlamına gelir, bu da kullanıcıların kötü niyetli makroları çalıştırmak gibi yarım yamalak şeyler yapmasını kolaylaştırır.”
Kamuya ifşa edilen ancak aktif olarak istismar edildiği görülmeyen CVE-2022-44710 (CVSS puanı: 7.8), DirectX Grafik Çekirdeği’nde bir rakibin SİSTEM ayrıcalıkları kazanmasını sağlayabilecek bir ayrıcalık yükseltme kusuru.
Microsoft, bir danışma belgesinde “Bu güvenlik açığından başarılı bir şekilde yararlanmak için bir saldırganın bir yarış koşulunu kazanması gerekir” dedi.
Microsoft Dynamics NAV, Microsoft SharePoint Server, PowerShell, Windows Güvenli Yuva Tünel Protokolü (SSTP), .NET Framework, Kişiler ve Terminal’deki birden çok uzaktan kod yürütme hatası da Microsoft tarafından yamalanmıştır.
Ayrıca güncelleme, Microsoft Office Graphics, OneNote ve Visio’daki tümü CVSS puanlama sisteminde 7.8 olarak derecelendirilen 11 uzaktan kod yürütme güvenlik açığını da giderir.
Bu ay düzeltilen 19 ayrıcalık yükseltme kusurundan ikisi, Windows Yazdırma Biriktiricisi bileşeni (CVE-2022-44678 ve CVE-2022-44681, CVSS puanları: 7.8) için düzeltmeler içeriyor ve şirket tarafından yıl boyunca yayınlanan düzenli bir yama akışı devam ediyor. geçen sene.
Son olarak Microsoft, PowerShell uzaktan kod yürütme güvenlik açığına (CVE-2022-41076, CVSS puanı: 8.5) ve Windows Sysmon ayrıcalık yükseltme kusuruna (CVE-2022-44704, CVSS puanı:) “Exploitation More Likely” etiketini atadı: 7.8), kullanıcıların olası tehditleri azaltmak için güncellemeleri uygulamasını zorunlu hale getirir.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, son iki hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı: