Microsoft’un Mayıs 2023 Salı Yaması özeti, üç sıfır gün güvenlik açığı ve bir kritik uzaktan kod yürütme güvenlik açığı için yamalar içeriyor
Yine ayın o zamanı: Mayıs’ın Salı Yaması özetine bakıyoruz. Microsoft aylık güncellemesini yayınladı ve yama uygulanan güvenlik açıklarının toplam sayısı 38 ile nispeten düşük olsa da, bunların arasında üç adet sıfır gün güvenlik açığı bulunuyor.
Microsoft, bir güvenlik açığını kamuya açıklanırsa veya resmi bir düzeltme olmadan aktif olarak kullanılırsa sıfır gün olarak sınıflandırır. Bu ayın güncelleme döngüsüne dahil edilen üç kişiden ikisinin aktif olarak istismar edildiği tespit edildi ve üçüncüsü kamuya açıklandı.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanmış bilgisayar güvenlik açıklarını listeler. Üç sıfır gün şu şekilde listelenir:
- CVE-2023-29336: Win32k’de Ayrıcalık Yükselmesi (EoP) güvenlik açığı. Win32k Çekirdek sürücüsündeki bu güvenlik açığından yararlanılması, saldırgana SİSTEM ayrıcalıkları sağlayabilir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak bu güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi.
- CVE-2023-24932: Güvenli Önyükleme güvenlik özelliği atlama güvenlik açığı. Saldırganın bu güvenlik açığından yararlanabilmesi için etkilenen bir önyükleme ilkesi yüklemek üzere hedef aygıta fiziksel erişim veya yönetici haklarına sahip olması gerekir. Güvenlik açığı, bilgisayarın fiziksel ana kartında bulunan Ana Önyükleme Kaydını hedefleyen bir tür kötü niyetli bulaşma olan BlackLotus UEFI önyükleme setini yüklemek için kullanıldı. Kötü amaçlı yazılımların bu şekilde eklenmesi, işletim sistemi yüklenmeden önce kötü amaçlı bir programın yürütülmesine izin verebilir. Önyükleme takımı bulaşmasının birincil yararı, tüm bileşenler Windows dosya sisteminin dışında bulunduğundan standart işletim sistemi işlemleri tarafından algılanamamasıdır. UEFI ve Güvenli Önyükleme, önyükleme setlerinin sayısını azaltmada çok etkili olmuştur, ancak bu güvenlik açığı, bir saldırganın bu kısıtlamaları aşmasına olanak tanır.
- CVE-2023-29325: Windows OLE Uzaktan Kod Yürütme (RCE) güvenlik açığı. Bu güvenlik açığı Microsoft Outlook ve Explorer’da bulunmaktadır ve saldırganlar tarafından uzaktan kötü amaçlı yazılım yüklemek için kullanılabilir. Microsoft, bu güvenlik açığından yalnızca Outlook Önizleme Bölmesinde özel hazırlanmış bir e-posta görüntülenerek yararlanılabileceğini söylüyor. Bu tür bir RCE güvenlik açığı, kötü amaçlı yazılım satıcıları arasında çok popüler hale gelecektir ve kamuya ifşa edildiğini bilmek, onların kullanımına açık olduğu anlamına gelir. Microsoft, yamayı hemen yükleyemeyen kullanıcılara e-posta iletilerini düz metin biçiminde okumalarını önerir.
Göz önünde bulundurulması gereken bir diğer güvenlik açığı, 10 üzerinden 9,8 CVSS puanına sahip bir RCE güvenlik açığıdır. CVE-2023-24941 olarak listelenen bu, bir Windows Ağ Dosya Sistemi (NFS) RCE güvenlik açığıdır ve kimliği doğrulanmamış, özel hazırlanmış istek. Bu güvenlik açığından NFSV2.0 veya NFSV3.0’da yararlanılamaz. Bu güvenlik açığına karşı koruma sağlayan Windows sürümünüzü güncellemeden önce, NFSV4.1’i devre dışı bırakarak bir saldırıyı azaltabilirsiniz. Bu, ekosisteminizi olumsuz etkileyebilir ve yalnızca geçici bir hafifletme olarak kullanılmalıdır. Bunun nasıl yapılacağı ve ne zaman yapılmaması gerektiği hakkında daha fazla bilgi, bu güvenlik açığıyla ilgili aşağıdaki Microsoft danışma belgesinde bulunabilir. Azaltma.
Diğer satıcılar
Diğer satıcılar, periyodik güncellemelerini Microsoft ile senkronize etti. İşte çevrenizde bulabileceğiniz birkaç önemli örnek.
Apple, aktif olarak kullanılan iki sıfır gün açığını ele alan bir güncelleme yayınladı.
Cisco güvenlik güncellemeleri yayınladı.
Google, Android güncellemelerini yayınladı.
Mozilla, Firefox 113 ve Firefox ESR 102.11 için güvenlik önerileri yayınladı.
SAP yama günü güncellemelerini yayınladı.
VMWare, sanallaştırma yazılımındaki dört güvenlik açığını düzeltti.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden bulaşmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE