En son Salı Yaması sürümünde Microsoft, toplam 70 güvenlik açığını gidermek için kapsamlı bir güvenlik güncelleştirmeleri seti açıkladı. Bu güncelleştirme grubu, Windows, SharePoint, Visual Studio/.NET ve diğer Microsoft ürünleri için kritik düzeltmeler içerir.
“Bu ayın Salı Yaması, 70 CVE için düzeltmeler içeriyor (AutoDesk ve GitHub CVE’lerini sayımımıza dahil etmedik). Bu ay yamalanan 70 CVE’den altısı kritik, 62’si önemli, biri orta ve biri düşük olarak derecelendirildi. Satnam Narang, sr., “Bu ay, kamuya ifşa edilen veya vahşi ortamda istismar edilen sıfır gün yamalarının olmadığı ilk kez oldu” dedi. Tenable’da personel araştırma mühendisi.
Genişletilmiş Yama Kapsamı Salı Duyuruları
Alışılmadık bir durumda Microsoft, kendi yamalarının yanı sıra Chromium (Google), GitHub ve Autodesk gibi harici kaynaklardan gelen 25 yama hakkında bilgi de sağladı.
Bunların arasında 17 yama, Edge tarayıcısında hem Google hem de Microsoft kaynaklı güvenlik açıklarını ele alıyor.
Bu yamalardan biri olan CVE-2023-3079, vahşi ortamda aktif olarak istismar edildiği bilinen bir V8 tipi karışıklık sorununu giderir. V8 motoru, Chromium Project tarafından geliştirildi ve Edge dahil olmak üzere çeşitli uygulamalarda kullanıldı.
Daha önce açıklanan yalnızca bilgi amaçlı yamalar dışında, ele alınan güvenlik açıklarının hiçbiri yama yayınlandığı sırada kamuya açıklanmamıştır.
Ancak Microsoft, ele alınan sorunlardan sekizinin yakın gelecekte, önümüzdeki 30 gün içinde, etkilenen ürünlerin en son veya önceki sürümlerinde kötüye kullanılacağı konusunda uyarıyor.
Özellikle, Microsoft, yamalarından herhangi biri için en son sürümlerle karşılaştırıldığında önceki sürümlerde istismar olasılığı hakkında rehberlik sağlamaz.
Güvenlik Açığı Ayrıntıları ve Etkisi
Satnam, “Son birkaç yılda saldırganlar için olgun bir hedef haline gelen Microsoft Exchange Server’da bu ay iki uzaktan kod yürütme güvenlik açığı yamalandı” diye ekledi.
Her iki kusur da önemli olarak derecelendirildi, ancak bu ay yamalanan diğer bazı güvenlik açıklarına kıyasla istismar edilme olasılıklarının daha yüksek olduğu düşünülüyor.
Daha yüksek puan alan ve kimlik doğrulama gerektirmeyen eski Microsoft Exchange Server kusurlarının aksine, bu güvenlik açıkları bir saldırganın kimliğinin doğrulanmasını gerektiriyor. Bununla birlikte, saldırganlar, beklediğiniz kadar zor olmayan geçerli kimlik bilgileri elde edebilirlerse, potansiyel olarak bu kusurlardan yararlanabilirler” dedi.
Yama İstatistikleri ve Eğilimler
En son Salı Yaması sürümü, ele alınan Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE’ler) 26’sını oluşturan uzaktan kod yürütme güvenlik açıklarının yaygınlığını vurgulamaya devam ediyor.
Uzaktan kod yürütme güvenlik açıkları, saldırganların hedeflenen bir sistemde kötü amaçlı kod yürütmesine izin vererek potansiyel olarak yetkisiz erişime, veri ihlallerine veya sistem güvenliğinin aşılmasına yol açabileceğinden önemli bir risk oluşturur.
Ayrıcalık yükselmesi güvenlik açıkları, güncellemede ele alınan 17 CVE ile yakından takip edilir.
Ayrıcalık yükselmesi güvenlik açıklarından yararlanmak, saldırganların başlangıçta amaçlanandan daha yüksek düzeyde erişim veya izinler elde etmelerini sağlayarak, onlara güvenliği ihlal edilmiş sistem üzerinde daha fazla denetim sağlar.
Bu tür bir güvenlik açığı, hedeflenen bir ağ içinde daha fazla kontrol ve kalıcılık elde etmek için genellikle çok aşamalı bir saldırının parçası olarak kullanılır.
Salı Yaması sürümünde ele alınan diğer güvenlik açıkları arasında hizmet reddi, kimlik sahtekarlığı, bilgi ifşası ve güvenlik özelliği atlama yer alır.
Hizmet reddi güvenlik açıkları, hizmetleri kesintiye uğratabilir ve sistemleri yanıt vermeyebilirken, yanıltma güvenlik açıkları saldırganların meşru varlıkları taklit etmesine ve kullanıcıları aldatmasına olanak tanır.
Bilginin açığa çıkması güvenlik açıkları, hassas verileri açığa çıkarabilir ve güvenlik özelliği atlama güvenlik açıkları, yerleşik güvenlik mekanizmalarının etkinliğini zayıflatabilir.
Yamaların yarısından fazlası işletim sistemindeki güvenlik açıklarını gidermeyi amaçlayan Windows, en yoğun şekilde hedeflenen ürün ailesi olmaya devam ediyor.
Bu, kritik sistemlerin ve verilerin korunmasını sağlamak için Windows güvenlik güncellemelerine öncelik vermenin önemini vurgular.
Haziran 2023 itibarıyla Microsoft, şirketin proaktif güvenlik önlemlerine ve ürünlerini sürekli korumaya yönelik taahhüdünün altını çizen toplam 450 güvenlik güncelleştirmesi yayımladı.