Microsoft normalde Aralık ayında birkaç yama yayınlar ve bu yıl da bir istisna değildir. Aralık 2022 için Microsoft Yaması, Microsoft Windows ve Windows Bileşenleri, Azure, Office ve Office Bileşenleri, SysInternals, Microsoft Edge (Chromium tabanlı), SharePoint Server ve the.NET çerçevesindeki toplam 52 güvenlik açığı, şu tarihte yayınlanan güvenlik yamalarıyla giderildi: Salı.
Bu kusurlardan on ikisi ZDI programı aracılığıyla bildirildi. Bugün yayınlanan 52 yeni düzeltmeden altısı Kritik, 43’ü Önemli ve üçü Orta Düzey olarak sınıflandırıldı.
Bu ay ele alınan yeni sorunlardan biri, piyasaya sürüldüğü sırada herkes tarafından biliniyor olarak listeleniyor ve biri aktif olarak istismar ediliyor.
CVE-2022-44698 – Windows SmartScreen Güvenlik Özelliğini Atlama Güvenlik Açığı
Raporlar, kuş sitesinde çok tartışılan bu kusurun muhtemelen geçen ay düzeltilen Web’in İşareti hatasıyla bağlantılı olduğunu belirtti.
Bu senaryoda, Web İşareti algılamasını önleyen ve böylece Microsoft Office’teki Korumalı Görünüm gibi güvenlik önlemlerini atlayan bir dosya oluşturmak mümkün olabilir.
Windows SmartScreen Güvenlik Özelliği, kötü amaçlı JavaScript dosyaları oluşturarak yararlanılan ve şu anda vahşi ortamda yararlanılan Güvenlik Açığı’nı Atlama.
“Bir saldırgan, Microsoft Office’te MOTW etiketlemeye dayanan Korumalı Görünüm gibi güvenlik özelliklerinin sınırlı bir bütünlük ve kullanılabilirlik kaybına neden olacak şekilde Web İşareti (MOTW) savunmalarından kaçabilecek kötü amaçlı bir dosya oluşturabilir”, diyor danışma belgesi. Bilişim devi tarafından yayınlandı.
Bir saldırgan bu açıktan yararlanabilir,
- Web tabanlı bir saldırı senaryosunda, bir saldırgan, güvenlik özelliği atlamasından yararlanmak için tasarlanmış kötü amaçlı bir web sitesini barındırabilir.
- Bir e-posta veya anlık ileti saldırı senaryosunda, saldırgan, hedeflenen kullanıcıya, atlamadan yararlanmak için tasarlanmış, özel hazırlanmış bir .url dosyası gönderebilir.
- Güvenliği ihlal edilmiş web siteleri veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran web siteleri, güvenlik özelliği bypass’ından yararlanmak için özel olarak hazırlanmış içerik içerebilir.
CVE-2022-44710 – DirectX Grafik Çekirdeği ayrıcalık yükselmesi güvenlik açığı
CVE-2022-44710 olarak tanımlanan DirectX Grafik Çekirdeği ayrıcalık yükselmesi güvenlik açığı, Microsoft tarafından giderilen başka bir ilginç sorundur.
Bu güvenlik açığı, sınırlı bir yürütme ortamından kaçışa yol açabilir. Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir saldırganın bir yarış koşulunu kazanmasını gerektirir.
Danışma belgesine göre “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir”
Microsoft, yaklaşık 900 CVE’ye yama uygulayarak 2022’de genel etkinlik açısından en yoğun ikinci ülke oldu.
Uygun testlerden hemen sonra güvenlik açığı bulunan sistemlere Microsoft tarafından sağlanan uygun yamaların veya uygun azaltıcı önlemlerin uygulanması önerilir.
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin