Microsoft’un Haziran 2024 Yaması Salı güncellemesi, ürünlerindeki yaklaşık 49 güvenlik açığını ve Microsoft dışı ürünlerdeki 9 güvenlik açığını giderdi.
Güncelleştirme, Microsoft Messenger Queuing’de (MSMQ) uzaktan kod yürütmenin CVE-2024-30080 olarak izlenmesine olanak tanıyan kritik bir güvenlik açığı içeriyor.
Windows Server ve Microsoft dışı yazılımlarda kamuya açık olarak bilinen ancak henüz genel kullanıma açılmamış bir diğer güvenlik açığı ise CVE-2023-50868 olarak takip ediliyor.
Kritik Güvenlik Açığı Ele Alındı
CVSS puanı 9,8 olan kritik güvenlik açığı CVE-2024-30080 olarak takip ediliyor. Saldırganın bu kusurdan yararlanabilmesi için MSMQ sunucusuna özel olarak oluşturulmuş kötü amaçlı bir MSMQ paketi göndermesi gerekir.
Sunucu tarafında bu, uzaktan kod yürütülmesine yol açabilir. Windows Server 2008 ve Windows 10’dan başlayarak tüm Windows sürümleri bu sorundan etkilenmektedir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo
Bu güvenlik açığının sistemi tehlikeye atabilmesi için, bir Windows bileşeni olan Windows ileti sıralama hizmetinin, azaltıcı mekanizma olarak etkinleştirilmesi gerekir. Kontrol Paneli kullanılarak bu özellik dahil edilebilir.
Makinede, Text Queuing adlı bir hizmetin çalışıp çalışmadığını ve dinleyiciler için TCP bağlantı noktası 1801’in açık olup olmadığını inceleyebilirsiniz.
Önemli RCE ve Ayrıcalık Yükseltme Kusurları Giderildi
Bu güncelleştirme, Microsoft Outlook’taki CVE-2024-30103’ü içeren, bir saldırganın kötü amaçlı DLL dosyalarının geliştirilmesine olanak tanıyabileceği ve Outlook kayıt defteri engelleme listelerini atlayabileceği önemli uzaktan kod yürütme güvenlik açıklarını içerir;
Windows Wi-Fi Sürücüsünde bulunan CVE-2024-30078 yetkisiz bir saldırganın, bir Wi-Fi ağ bağdaştırıcısı kullanarak yakındaki bir sisteme kötü amaçlı bir ağ paketi göndererek uzaktan kod yürütülmesine olanak sağlamasına neden olur.
CVE-2024-30089, Microsoft Streaming Service’teki yükseltilmiş ayrıcalıklı bir güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SİSTEM ayrıcalıkları kazanabilir.
CVE-2024-30085, Windows Bulut Dosyaları Mini Filtre Sürücüsü’ndedir ve bu güvenlik açığından başarıyla yararlanan bir saldırgan, SİSTEM ayrıcalıkları kazanabilir.
Win32k’deki (CVE-2024-30082) önemli bir güvenlik açığı, Ayrıcalık Yükselmesi Güvenlik Açığı’na neden olur ve bu güvenlik açığından başarıyla yararlanan bir saldırgan, SİSTEM ayrıcalıkları kazanabilir.
Kamuoyunca Bilinen Güvenlik Açığı Ele Alındı
Windows Server’da, CVE-2023-50868 olarak tanımlanan ve genel olarak bilinen bir güvenlik açığından henüz genel olarak yararlanılmamıştır.
CVE-2023-50868, DNSSEC doğrulamasıyla ilgili bir güvenlik açığıdır. Bir saldırgan, çözümleyicide aşırı miktarda kaynak tüketerek, DNS bütünlüğüne yönelik ortak DNSSEC protokollerinden yararlanabilir ve meşru kullanıcılara hizmet vermeyi reddedebilir.
Microsoft, yararlanma yöntemleri, güvenlik açığı açıklamaları ve diğer bilgiler hakkında ayrıntılı bilgi sağlayan yamalı güvenlik açıklarının tam bir listesini yayımladı.
Tehdit aktörlerinin bu açıklardan yararlanmasını önlemek için tüm kullanıcıların ürünlerini en son sürüme güncellemesi gerekmektedir.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis