Microsoft yöneticileri, bu ayın Salı Yaması’nda ikisi açık açık olan 49 yamadan oluşan bir koleksiyonla karşı karşıya.
Yararlanan iki güvenlik açığı kritik altıdır: Win32k alt sistemindeki yerel bir ayrıcalık artırma güvenlik açığı olan CVE-2023-29336; ve CVE-2023-24932, yönetici kimlik bilgilerine sahip yerel bir saldırganın sistemin önyükleme politikasını değiştirmesine izin veren güvenli bir önyükleme atlaması.
Bu ayki güvenlik açıklarından yalnızca ikisi, 9’dan yüksek CVSS puanları taşıyor.
CVE-2023-24943, Windows pragmatik genel çok noktaya yayın (PGM) sunucusunda bir uzaktan kod yürütmedir (RCE).
Danışma belgesi, “Windows Message Queuing hizmeti bir PGM Sunucusu ortamında çalışırken, bir saldırgan, uzaktan kod yürütmeyi gerçekleştirmek ve kötü amaçlı kodu tetiklemeye çalışmak için ağ üzerinden özel hazırlanmış bir dosya gönderebilir.”
Microsoft ayrıca müşterilerin PGM’yi tek noktaya yayın veya çok noktaya yayın sunucusu gibi daha yeni teknolojilerle değiştirmesini tavsiye etti.
CVE-2023-24941, Windows ağ dosya sistemi (NFS) v4.1’deki (sürüm 2.0 ve 3.0 savunmasız değildir) “bir ağ dosya sistemi hizmetine yönelik kimliği doğrulanmamış, özel hazırlanmış bir çağrı” tarafından tetiklenebilen bir RCE’dir.
8.1 CVSS’ye sahip bir diğer dikkate değer RCE, bir Outlook kullanıcısına önizleme bölmesi aracılığıyla saldırabilecek bir OLE güvenlik açığı olan CVE-2023-29325’tir.
Bir saldırı, “bir kurbanın özel hazırlanmış bir e-postayı Microsoft Outlook yazılımının etkilenen bir sürümüyle açmasını veya bir kurbanın Outlook uygulamasının özel hazırlanmış bir e-postanın önizlemesini görüntülemesini içerebilir”.
Microsoft’un danışma belgesi, Outlook’u yalnızca metin gösterecek şekilde yapılandıran kullanıcıların bağışık olduğunu belirtti.
Diğer düşük puanlı RCE hataları arasında LDAP’de CVE-2023-28283; CVE-2023-24955, bir SharePoint sunucu hatası; ve Windows güvenli yuva tünelleme protokolündeki bir hata olan CVE-2023-24903.
Microsoft’un güvenlik açıklarının tam listesi burada.