Microsoft Yaması Salı: Microsoft, tarayıcı korumalı alan korumalarını atlamak için aktif olarak istismar edilen, daha önce bilinmeyen sıfır gün de dahil olmak üzere birçok yazılım güvenlik açığını gidermek için güncellemeler yayınladı.
Kötü amaçlı yazılımdan koruma firması Avast tarafından tespit edilen sıfır gün, gerçek dünyadaki saldırılarda yükseltilmiş ayrıcalıklar elde etmek ve tarayıcının sanal alanının uygulamaya koyduğu güvenlik önlemlerinden kaçmak için kullanıldı.
Microsoft, güvenlik açığının veya saldırıların ayrıntıları hakkında ağzını sıkı sıkıya açmıştır, yalnızca varlığını “İstismar Tespit Edildi” kategorisi olarak sınıflandıran ve daha fazla bilgi sağlamadan veya tanımlamadan CVE-2023-21674 tanımlayıcısını atayan bir danışma belgesi aracılığıyla kabul etmiştir. potansiyel ihlallerin tespit edilmesine yardımcı olacak özellikler.
En Son Yama Salı açıklandı
Salı günü yayınlanan en son Microsoft Düzeltme Eki’nde şirket, Windows Gelişmiş Yerel Yordam Çağrısı (ALPC) bileşeninde, başarıyla kullanılması durumunda bir saldırganın SİSTEM düzeyinde ayrıcalıklar kazanmasına olanak verebilecek bir güvenlik açığını ortaya çıkardı.
Şirket ayrıca, Windows SMB Witness Service’te CVE-2023-21549 olarak tanımlanan ve bir RPC ana bilgisayarına RPC çağrısı yürüten ve potansiyel olarak bir ayrıcalık yükseltmesine neden olan özel olarak hazırlanmış kötü amaçlı bir komut dosyası aracılığıyla yararlanılabilen bir kusurun altını çizdi. sunucu.
Microsoft ayrıca, bu güvenlik açığından başarıyla yararlanan bir saldırganın yalnızca ayrıcalıklı hesaplarla sınırlı RPC işlevlerini yürütebileceğini de belirtti. Microsoft’un son yama sürümü, kod yürütme, hizmet reddi ve ayrıcalık yükseltme kusurları dahil olmak üzere çok çeşitli Windows işletim sistemi ve sistem bileşenlerindeki birden çok güvenlik açığını giderir.
Microsoft, amiral gemisi Office üretkenlik paketi, .Net Core ve Visual Studio Code geliştirme ortamları, Microsoft Exchange Sunucusu, Windows Yazdırma Biriktiricisi, Windows Defender ve Windows BitLocker’daki çeşitli güvenlik sorunlarını ele almıştır.
Microsoft Yaması Salı yamalar aynı gün yayınlandı. Adobe ve Zoom gibi diğer büyük yazılım üreticileri de ürünlerindeki çoklu güvenlik açıkları için güncellemeler yayınladı.
Örneğin Adobe, kurumsal ürünlerdeki en az 29 güvenlik açığı için düzeltmeler yayınladı; en dikkate değer güncelleme, Windows ve macOS kullanıcılarını risk altına sokan kritik önem derecesindeki kusurları gideren yaygın olarak kullanılan Adobe Acrobat ve Reader yazılımı içindi. kod yürütme saldırıları.
Bir görüntülü mesajlaşma platformu olan Zoom, hem Windows hem de macOS platformlarında ayrıcalık yükseltme saldırılarında yararlanılabilecek, kurumsal amaçlı Zoom Rooms ürünündeki güvenlik açıkları için yamalar yayınladı.
Windows 7 için yolun sonu
Microsoft, Windows 7 için teknik desteğin sona erdiğini duyurdu. Bu, Windows 7 kullanıcılarının daha yeni bir sürüme yükseltme yapması veya olası güvenlik tehditleriyle karşılaşması gerektiği anlamına gelir.
Microsoft, hastane tarama ekipmanı gibi eski sistemler için genişletilmiş güvenlik desteği seçeneği sunmuştur, ancak bu destek 14 Ocak 2020’de sona ermiştir.
Kaç tane Windows 7 makinesinin hala kullanımda olduğu belli değil, ancak bazı tahminler bu sayının masaüstü bilgisayarların yaklaşık %10’unu oluşturduğunu gösteriyor. Genişletilmiş güvenlik güncellemeleri olmadan, Windows 7 çalışmaya devam edecek, ancak yeni veya mevcut güvenlik açıkları için yamalar almayacaktır.
Ek olarak, Windows 7’nin halefi olan Windows 8.1, 14 Ocak 2020’de desteğin sonuna geldi. Microsoft, Windows 8.1 için genişletilmiş güvenlik güncellemeleri sunmadığını duyurdu, bunun nedeni işletim sisteminin düşük kullanım sayıları olabilir. birçok kullanıcı bunun yerine doğrudan Windows 10’a yükselttiği için.