Microsoft bugün en az 117 güvenlik açığını giderecek güvenlik güncellemelerini yayınladı. Windows Halihazırda aktif saldırılara maruz kalan iki güvenlik açığı da dahil olmak üzere bilgisayarlar ve diğer yazılımlar. Ayrıca, Adobe Bir dizi üründe 52 güvenlik açığı kapatıldı ve Elma yeni sürümündeki bir hatayı giderdi macOS 15 “SekoyaBirçok siber güvenlik aracını bozan güncelleme.
Sıfır gün kusurlarından biri olan CVE-2024-43573, güvenlik zafiyetinden kaynaklanmaktadır. mshtml.dllMicrosoft’un tescilli motoru İnternet Explorer web tarayıcısı. Bu size tanıdık geliyorsa bunun nedeni, bunun 2024 yılında şu ana kadar istismar edildiği tespit edilen dördüncü MSHTML güvenlik açığı olmasıdır.
Nikolas Cemerikicbir siber güvenlik mühendisi Sürükleyici Laboratuvarlargüvenlik açığının bir saldırganın kullanıcıları kandırarak kötü amaçlı web içeriğini görüntülemesine olanak tanıdığını ve bu içeriğin, Windows’un belirli web öğelerini işleme şekli sayesinde meşru görünebileceğini söyledi.
“Bir kullanıcı bu içerikle etkileşime girecek şekilde aldatıldığında (genellikle kimlik avı saldırıları yoluyla), saldırgan potansiyel olarak hassas bilgilere yetkisiz erişim sağlayabilir veya web tabanlı hizmetleri manipüle edebilir” dedi.
Cemerikic, Internet Explorer’ın birçok platformda kullanımdan kaldırıldığını ancak temeldeki MSHTML teknolojisinin aktif ve savunmasız kaldığını belirtti.
“Bu, özellikle hassas verilere erişiyorsa veya çevrimiçi finansal işlemler gerçekleştiriyorsa, bu eski sistemleri günlük işlerinin bir parçası olarak kullanan çalışanlar için bir risk yaratıyor” dedi.
Muhtemelen bu ayın en ciddi sıfır günü, sistem yöneticilerine sistemi yapılandırma ve izleme yolu sağlayan bir Windows bileşeni olan Microsoft Yönetim Konsolu’ndaki bir kod yürütme hatası olan CVE-2024-43572’dir.
Satnam Narangkıdemli personel araştırma mühendisi savunulabilirCVE-2024-43572 yamasının araştırmacılardan birkaç ay sonra geldiğini gözlemledi. Elastik Güvenlik Laboratuvarları GrimResource adlı, eski bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığından yararlanan ve kod yürütme ayrıcalıkları elde etmek için özel hazırlanmış bir Microsoft Kayıtlı Konsol (MSC) dosyasıyla birleştirilen bir saldırı tekniğini açıkladı.
Narang, “Microsoft Eylül ayında farklı bir MMC güvenlik açığını (CVE-2024-38259) yamalamış olsa da bu güvenlik açığı ne açıkta kullanıldı ne de kamuya açıklandı” dedi. “CVE-2024-43572’nin keşfinden bu yana Microsoft artık güvenilmeyen MSC dosyalarının bir sistemde açılmasını engelliyor.”
Microsoft da yama yaptı Ofis, Azure, .AÇIK, Windows için OpenSSH; Power BI; Windows Hyper-V; Windows Mobil Geniş BantVe Visual Studio. Her zamanki gibi, SANS İnternet Fırtınası Merkezi bugün yayımlanan tüm Microsoft yamalarının önem derecesine ve yararlanılabilirliğe göre indekslenmiş bir listesine sahiptir.
Geçen ayın sonlarında Apple, aralarında CrowdStrike, SentinelOne ve Microsoft’un da bulunduğu bir dizi satıcı tarafından üretilen güvenlik araçlarının işlevselliğini bozan, Sequoia adlı bir işletim sistemi güncellemesi olan macOS 15’i piyasaya sürdü. 7 Ekim’de Apple, Sequoia kullanıcılarına bu uyumluluk sorunlarını gideren bir güncelleme gönderdi.
Son olarak Adobe, bir dizi yazılımdaki toplam 52 güvenlik açığını kapatmak için güvenlik güncellemeleri yayınladı. Adobe Substance 3D Boyacı, Ticaret, Boyut, Canlandır, Işık odası, InCopy’de, InDesign, Madde 3D Sahne AlanıVe Adobe FrameMaker.
Lütfen herhangi bir güncellemeyi uygulamadan önce önemli verileri yedeklemeyi düşünün. Sıfır günler bir yana, bekleyen yamaları uygulamak için birkaç gün beklemenin genellikle çok az zararı vardır, çünkü bir güvenlik güncellemesinin kararlılık veya uyumluluk sorunlarına yol açması sıklıkla görülen bir durumdur. AskWoody.com genellikle sorunlu bölgelerde sıska bir bölge vardır.
Ve her zaman olduğu gibi, yamaları yükledikten sonra herhangi bir sorunla karşılaşırsanız yorumlara bir not bırakın; Muhtemelen bir başkası da aynı sorunla karşı karşıya kalmış ve hatta bir çözüm bulmuş bile olabilir.