Bu Salı Yaması, Microsoft aktif olarak istismar edilen iki sıfır gün için düzeltmeler yayınladı ve Adobe bir tanesini düzeltti.
Microsoft ve diğer satıcılar aylık güncellemelerini yayımladı. Toplamda Microsoft, birkaç başlık için (Edge dahil) toplam 101 güvenlik açığı düzeltti ve bunlardan ikisi sıfır günde aktif olarak kullanıldı. Üstelik Adobe, ColdFusion’da aktif olarak kullanılan bir güvenlik açığını düzeltti.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanmış bilgisayar güvenlik açıklarını listeler. Bu güncellemelerde yamalanan aktif olarak kullanılan güvenlik açıklarının CVE’leri şunlardır:
CVE-2023-23397: kritik Microsoft Outlook Ayrıcalık Yükselmesi (EoP) güvenlik açığı. Harici saldırganlar, kurbandan saldırganların kontrolündeki harici bir UNC konumuna bağlantı sağlamak için özel hazırlanmış e-postalar gönderebilir. Bu, kurbanın Net-NTLMv2 karmasını, daha sonra bunu başka bir hizmete aktarabilen ve kurban olarak kimliğini doğrulayabilen saldırgana sızdırır. Posta, Outlook istemcisi tarafından alındığında ve işlendiğinde otomatik olarak tetiklenir ve bu, e-posta Önizleme Bölmesinde görüntülenmeden önce bile kötüye kullanıma neden olabilir.
Bu, bu güvenlik açığının, daha sonra sözde “hash-the-hash” saldırısında kullanılabilecek bir karma belirteç elde etmek için kullanılabileceği anlamına gelir. Windows NT LAN Manager (NTLM), bir Active Directory etki alanındaki bir kaynağa bir istemcinin kimliğini doğrulamak için kullanılan bir sorgulama-yanıt kimlik doğrulama protokolüdür. İstemci, etki alanıyla ilişkili bir hizmete erişim talep ettiğinde, hizmet istemciye, istemcinin kimlik doğrulama belirtecini kullanarak matematiksel bir işlem gerçekleştirmesini gerektiren bir sorgulama gönderir ve ardından bu işlemin sonucunu hizmete döndürür. Hizmet, sonucu doğrulayabilir veya doğrulama için Etki Alanı Denetleyicisine (DC) gönderebilir. Hizmet veya DC, istemcinin yanıtının doğru olduğunu onaylarsa, hizmet istemciye erişime izin verir. Kulağa güvenli geliyor, değil mi? İşin eğlenceli yanı, hash ile erişim elde etmek için gereken matematiksel işlemi gerçekleştirmek için yeterli bilgiye sahip olmanızdır. Kimlik doğrulama işlemi, düz metin parolası gerektirmez. Hash yeterlidir.
CVE-2023-24880: ılımlı Windows Akıllı Ekran Güvenlik Özelliğini Atlama güvenlik açığı. Bir saldırgan, Web İşareti (MOTW) savunmalarından kaçabilecek kötü amaçlı bir dosya işleyebilir ve bu da MOTW etiketlemesine dayanan Microsoft Office’teki Korumalı Görünüm gibi güvenlik özelliklerinin sınırlı bir bütünlük ve kullanılabilirlik kaybına neden olabilir. Bildirildiğine göre, bu güvenlik açığı fidye yazılımıyla ilgili saldırılarda kullanıldı.
MOTW, Windows’un internetten indirilen bir dosyayı açmaya çalışırken bir uyarı mesajı vermesini sağlayan teknoloji bir kez daha geri dönüş yapıyor. MOTW, internet veya Yasak Bölge gibi güvenilmeyen bir konumdan gelen dosyalara Windows tarafından eklenen bir özniteliktir. İnternetten bir dosya indirdiğinizde, Windows bölge tanımlayıcısını veya Web İşaretini dosyaya bir NTFS akışı olarak ekler. Ve dosyayı çalıştırdığınızda Windows SmartScreen, dosyaya iliştirilmiş bir bölge tanımlayıcısı Alternatif Veri Akışı (ADS) olup olmadığını kontrol eder. ADS gösteriyorsa ZoneId=3bu, dosyanın internetten indirildiği anlamına gelir, SmartScreen bir itibar kontrolü yapar.
CVE-2023-26360: öncelikli 1 güvenlik açığı olarak sınıflandırıldı Adobe ColdFusion güvenilmeyen verilerin kritik seri durumdan çıkarılması nedeniyle. Bu kusur, rastgele kod yürütülmesine yol açarak onu saldırganlar için yüksek öncelikli bir hedef haline getirebilir.
Adobe, CVE-2023-26360’ın Adobe ColdFusion’u hedef alan çok sınırlı saldırılarda vahşi ortamda kullanıldığının farkında olduğunu söylüyor.
Adobe, ColdFusion sürüm 2021 ve 2018 JDK/JRE’nizi JDK 11 için LTS sürümlerinin en son sürümüne güncellemenizi önerir. ColdFusion güncellemesini karşılık gelen bir JDK güncellemesi olmadan uygulamak, sunucunun güvenliğini SAĞLAMAZ.
Adobe ayrıca müşterilerin güvenlik yapılandırma ayarlarını ColdFusion Güvenlik sayfasında belirtilen şekilde uygulamalarını ve ilgili Kilitleme kılavuzlarını incelemelerini önerir.
Diğer satıcılar
Diğer satıcılar, periyodik güncellemelerini Microsoft ile senkronize etti. İşte çevrenizde bulabileceğiniz birkaç önemli örnek.
- SAP beşi kritik olarak derecelendirilen 19 güvenlik açığı için güvenlik güncellemeleri yayınladı.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE