2022’nin Salı günü son yaması burada—Microsoft’un ve diğer birçok kişinin neleri düzelttiğini öğrenin
Windows Akıllı Ekran
Genel olarak açıklanan bilgisayar güvenlik kusurları, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanında listelenir. Amacı, ayrı güvenlik açığı özellikleri (araçlar, veritabanları ve hizmetler) arasında veri paylaşımını kolaylaştırmaktır.
Vahşi ortamda yararlanılan güvenlik açığı, CVE-2022-44698 altında listelenmiştir ve Windows SmartScreen Güvenlik Özelliğini atlama güvenlik açığı olarak tanımlanmaktadır. Bunun nasıl çalıştığını anlamak için dosyaları kimin oluşturduğunu doğrulamak ve imzalandıklarından beri değiştirilmediklerini doğrulamak için dosyaların kriptografik olarak imzalanabileceğini anlamanız gerekir. Web İşareti (MOTW), kullanıcıları internetten veya bir e-posta ekinden bir dosya indirip açarken olası zararlara karşı uyaran Windows teknolojisinin adıdır. Başka bir deyişle, kullanıcının bilgisayarına zarar verebilecek riskli bir dosyayı kullanmak üzere olduğunu hatırlatan bir güvenlik önlemidir. Sorun şu ki, hatalı biçimlendirilmiş bir imza, almanız gereken tüm uyarıları atlar, bu nedenle her şeyin züppe olduğunu varsaymak zorunda kalırken, öyle değil.
DirectX Grafik Çekirdeği
Diğer sıfır gün, “Sömürü Daha Az Olasılık” olarak etiketlendi, ancak güvenlik açığıyla ilgili bilgiler kamuoyuna açıklandı. Güvenlik açığı CVE-2022-44710 olarak listeleniyor ve DirectX Grafik Çekirdeği Ayrıcalık Yükselmesi (EoP) güvenlik açığı olarak tanımlanıyor. Başarılı bir şekilde yararlanmak için saldırganın bir yarış koşulunu kazanması gerekir. Ancak başarılı olurlarsa SİSTEM ayrıcalıklarına sahip olabilirler.
Bir yarış koşulu veya yarış tehlikesi, çıktının diğer kontrol edilemeyen olayların sırasına veya zamanlamasına bağlı olduğu bir sistemin davranışıdır. Olaylar, programcının amaçladığı sırayla gerçekleşmediğinde bir hataya dönüşür. Bazen bu hatalar, sonuç tahmin edilebilir olduğunda ve saldırganların avantajına çalıştığında kullanılabilir.
Windows Güvenli Soket Tünel Protokolü
Vurgulamak istediğimiz iki kritik güvenlik açığı, Windows Güvenli Yuva Tünel Protokolü’nde (SSTP) bulundu. CVE-2022-44670 ve CVE-2022-44676, uzaktan kod yürütme (RCE) güvenlik açıklarıdır. Bu güvenlik açıklarından başarıyla yararlanılması, saldırganın bir yarış koşulunu kazanmasını gerektirir, ancak başarılı olduğunda saldırganın bir uzaktan erişim sunucusunda (RAS) uzaktan kod yürütmesine olanak sağlayabilir.
RAS, bir ağ veya İnternet üzerinden uzaktan bağlı kullanıcılara bir dizi hizmet sağlayan bir sunucu türüdür. Uzak kullanıcıları bir kuruluşun dahili yerel alan ağına (LAN) bağlayan bir uzak ağ geçidi veya merkezi sunucu olarak çalışır.
Güç kalkanı
Sömürü olasılığı daha yüksek olduğu için vurgulamak istediğimiz bir güvenlik açığı daha CVE-2022-41076 olarak listeleniyor ve PowerShell RCE güvenlik açığı olarak tanımlanıyor. Bu güvenlik açığından başarıyla yararlanılması, saldırganın yararlanmadan önce hedef ortamı hazırlamak ve kimliğini doğrulamak için ek eylemler gerçekleştirmesini gerektirir. Bu koşullar karşılanırsa, saldırgan PowerShell Uzak Oturum Yapılandırmasından kaçabilir ve hedef sistemde onaylanmamış komutlar çalıştırabilir. Bu, sızdırılan veya çalınan oturum açma kimlik bilgileriyle birlikte zincirleme veya istismar edilme olasılığı çok yüksek bir aday gibi görünüyor.
Diğer satıcılar
Her zamanki gibi, diğer satıcılar da önemli güncellemeler yayınladı:
Adobe, Adobe Campaign Classic, Adobe Experience Manager ve Adobe Illustrator için güncellemeler yayınladı.
Apple birkaç güncelleme yayınladı. Bunun hakkında daha sonra.
Cisco, Cisco IP Phone 7800 ve 8800 telefonlar için güncellemeler yayınladı.
Citrix, Citrix ADC ve Citrix Gateway için güncellemeler yayınladı.
Fortinet, aktif olarak kötüye kullanılan bir FortiOS SSL-VPN güvenlik açığı için bir yama güncellemesi yayınladı.
Google, geçen hafta tartıştığımız bir Android güvenlik bülteni yayınladı.
Mozilla, Thunderbird 102.6, Firefox ESR 102.6 ve Firefox 108 için güncellemeler yayınladı.
SAP, Aralık 2022 güncellemelerini yayınladı.
VMWare, birden fazla ürün için güvenlik güncellemeleri yayınladı. Kullanıcılar, VMware Güvenlik Önerileri VMSA-2022-0031, VMSA-2022-0033’ü incelemeli ve gerekli güncellemeleri uygulamalıdır.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.