Microsoft bugün, 100’den fazla yeni keşfedilen güvenlik açığı için güvenlik güncellemeleri yayınladı. pencereler Halihazırda istismar edilen dört kusur da dahil olmak üzere işletim sistemi ve ilgili yazılım. Ek olarak, Elma Yakın zamanda bir çift sıfır gün hatasını ortadan kaldırmak için acil durum güncellemeleri yayınlandı. iOS.
Apple geçen hafta acil durum güncellemelerini gönderdi iOS 17.0.3 Ve iPadOS 17.0.3 aktif saldırılara yanıt olarak. Yama düzeltmeleri CVE-2023-42724Saldırganların yerel bir cihaza erişimlerini artırmak için hedefli saldırılarda kullandıkları .
Apple da yama yaptığını söyledi CVE-2023-5217sıfır gün hatası olarak listelenmiyor. Ancak şu şekilde Bip sesi çıkaran bilgisayar bu kusurun açık kaynaktaki bir zayıflıktan kaynaklandığını belirtti”libvpx” daha önce sıfır gün kusuru olarak yamalı olan video codec kütüphanesi Google Chrome tarayıcısında ve Microsoft tarafından Kenar, TakımlarVe Skype ürünler. Hesabını tutan herkes için bu Apple’ın bu yıl şu ana kadar düzelttiği 17. sıfır gün kusuru.
Neyse ki bu ay Microsoft müşterilerini etkileyen sıfır günlerin şiddeti normalden biraz daha az. CVE-2023-44487. Bu zayıflık Windows’a özgü olmayıp World Wide Web tarafından kullanılan HTTP/2 protokolünde mevcuttur: Saldırganlar, dağıtılmış hizmet reddinin (DDoS) boyutunu büyük ölçüde artırmak için HTTP/2’nin bir özelliğini nasıl kullanacaklarını bulmuşlardır. ) saldırıları ve bu canavar saldırılarının birkaç haftadır devam ettiği bildiriliyor.
Amazon, Cloudflare ve Google bugün bulut ortamlarında CVE-2023-44487’yi nasıl ele aldıklarına dair tavsiyeler yayınladı. Google’ın Damian Menscher Twitter/X’te yazdı bu istismarın adı “”hızlı sıfırlama saldırısı” — bir istek gönderip ardından hemen iptal ederek çalışır (HTTP/2’nin bir özelliği). Menscher, “Bu, saldırganların yanıt beklemeyi atlamasına olanak tanıyor ve bu da daha etkili bir saldırıyla sonuçlanıyor” diye açıkladı.
Natalie Silvaşirketinde baş güvenlik mühendisi Sürükleyici Laboratuvarlarbu kusurun kurumsal müşteriler üzerindeki etkisinin önemli olabileceğini ve uzun süreli kesintilere yol açabileceğini söyledi.
Silva, “Kuruluşların bu güvenlik açığını azaltmak ve bu tür saldırılara karşı korunmak için web sunucusu sağlayıcılarının en son yamalarını ve güncellemelerini uygulamaları çok önemli” dedi. Microsoft’un bu ayki Salı Yaması sürümünde, hem bu güvenlik açığına yönelik bir güncelleme hem de hemen yama yapamamanız durumunda geçici bir çözüm yayınladılar.”
Microsoft ayrıca sıfır gün hatalarını da yamaladı Skype Kurumsal (CVE-2023-41763) ve Kelime defteri (CVE-2023-36563). İkinci güvenlik açığı, Windows ortamlarında kimlik doğrulama için kullanılan NTLM karmalarını açığa çıkarabilir.
“Microsoft’un geçen ay WordPad’in artık güncellenmediğini ve Windows’un gelecekteki bir sürümünde kaldırılacağını duyurması tesadüf olabilir veya olmayabilir, ancak henüz belirli bir zaman çizelgesi verilmemiştir” dedi. Adam Barnettbaş yazılım mühendisi Hızlı7. “Şaşırtıcı olmayan bir şekilde Microsoft, WordPad’in yerine Word’ü öneriyor.”
Microsoft tarafından ele alınan diğer önemli hatalar arasında uzaktan kod yürütme zayıflığı olan CVE-2023-35349 yer alıyor. Mesaj Kuyruğa Alma (MSMQ) hizmeti, birden fazla sunucu veya ana bilgisayardaki uygulamaların birbirleriyle iletişim kurmasına olanak tanıyan bir teknolojidir. Bu güvenlik açığı CVSS ciddiyet puanı olarak 9,8’e layık görülmüştür (10 mümkün olan en kötü puandır). Neyse ki, Immersive Labs şunu belirtmesine rağmen, MSMQ hizmeti Windows’ta varsayılan olarak etkin değildir. Microsoft Exchange Sunucusu kurulum sırasında bu hizmeti etkinleştirebilirsiniz.
Exchange’den bahsetmişken Microsoft, Exchange Server’ın tüm güncel sürümlerinde bulunan ve saldırganların kendi seçtikleri kodu çalıştırmasına olanak tanıyan bir güvenlik açığı olan CVE-2023-36778’i de yamaladı. Rapid7’den Barnett, başarılı bir istismarın saldırganın Exchange Server ana bilgisayarıyla aynı ağda olmasını ve bir PowerShell oturumunda bir Exchange kullanıcısı için geçerli kimlik bilgilerini kullanmasını gerektirdiğini söyledi.
Bugün yayınlanan güncellemeler hakkında daha ayrıntılı bir döküm için SANS Internet Storm Center özetine bakın. Bugünkü güncellemeler Windows’ta herhangi bir kararlılık veya kullanılabilirlik sorununa neden olursa, AskWoody.com muhtemelen bu konuda bir açıklama yapacaktır.
Lütfen herhangi bir güncellemeyi uygulamadan önce verilerinizi yedeklemeyi ve/veya sisteminizin görüntüsünü almayı düşünün. Bu yamaların bir sonucu olarak herhangi bir zorlukla karşılaşırsanız, yorumlardan çekinmeyin.