Kabul edelim: Yukarıdaki başlıkta “2022 seçimleri” olması, bugün bu haberi herkesin okumasının muhtemelen tek nedenidir. Yine de, Amerika Birleşik Devletleri’ndeki çoğumuz, Demokrasimizi ne kadar iyi yamaladığımızın sonuçlarını endişeyle beklerken, bu uygun görünüyor. Microsoft Corp. bugün her yerde bulunan güvenlik yamalarını yayınladı pencereler işletim sistemleri. Kasım ayının yama grubu, aşağıdakiler için düzeltmeler içeriyor: altı tane sıfırıncı gün güvenlik açığı kötü niyetli kişiler ve kötü amaçlı yazılımlar zaten vahşi ortamda istismar ediyor.
Muhtemelen sıfır gün kusurlarının en ürkütücüsü, saldırıya uğramış veya kötü niyetli bir siteye göz atmaktan başka bir şey yapmayan savunmasız kullanıcılara kötü amaçlı yazılım yüklemek için kullanılabilecek Windows komut dosyası dillerinde “kritik” bir zayıflık olan CVE-2022-41128’dir. zayıflığı kullanır. Microsoft kredileri Google CVSS puanı 8,8 olan güvenlik açığını bildirerek.
CVE-2022-41073, sıfır gün kusurudur. Windows Yazdırma BiriktiricisiMicrosoft’un geçen yıl güçlü bir şekilde yamaladığı bir Windows bileşeni. Kevin Breensiber tehdit araştırma direktörü Kapsamlı Laboratuvarlaryazdırma biriktiricisinin son 12 ayda güvenlik açıkları için popüler bir hedef olduğunu ve bunun 9. yamayı işaret ettiğini kaydetti.
Microsoft’un bu ay yamaladığı üçüncü sıfırıncı gün, özel anahtarları izole etmeye yönelik bir hizmet olan Windows Şifreleme API’si: Yeni Nesil (CNG) Anahtar İzolasyon Hizmeti’ndeki bir “ayrıcalık yükselmesi” güvenlik açığı olan CVE-2022-41125’tir. Satnam Narangşirketinde kıdemli personel araştırma mühendisi korunabilirbu güvenlik açığından yararlanmanın bir saldırgana SİSTEM ayrıcalıkları verebileceğini söyledi.
Dördüncü sıfır gün, CVE-2022-41091 daha önce açıklanmış ve Ekim ayında geniş çapta rapor edilmişti. Bu, “Web’in Windows İşareti”nin bir Güvenlik Özelliği Atlamasıdır – güvenilmeyen bir kaynaktan gelen dosyaları işaretlemeyi amaçlayan bir mekanizma.
Microsoft’un bu ay yamaladığı diğer iki sıfır gün hatası, Exchange Sunucusu. Bu iki Exchange kusurunun vahşi doğada istismar edildiğine dair haberler Eylül 2022’nin sonlarında su yüzüne çıktı ve Microsoft, Ekim Salı Yaması’nın kendileri için resmi yamalar yayınlamadan geçmesine izin verdiğinde pek çok kişi şaşırdı (şirket bunun yerine birden fazla gözden geçirmeye zorlandığı hafifletme talimatları yayınladı. zamanlar). Bugünün yama grubu her iki sorunu da ele alıyor.
Greg Wisemanşirketinde ürün müdürü Rapid7Exchange kusurunun CVE-2022-41040’ın “kritik” bir ayrıcalık yükselmesi güvenlik açığı olduğunu ve CVE-2022-41082’nin Önemli olarak kabul edildiğini ve PowerShell’e saldırgan tarafından erişilebilir olduğunda Uzaktan Kod Yürütmesine (RCE) izin verdiğini söyledi.
Wiseman, “Her iki güvenlik açığı da vahşi doğada istismar edildi” dedi. “Exchange Server’ı etkileyen diğer dört CVE de bu ay ele alındı. Üçü Önemli olarak derecelendirilmiştir ve CVE-2022-41080, Kritik olarak kabul edilen başka bir ayrıcalık yükseltme güvenlik açığıdır. Müşterilerin, daha önce önerilen herhangi bir azaltma adımlarının uygulanıp uygulanmadığına bakılmaksızın, Exchange Server sistemlerini hemen güncellemeleri önerilir. Azaltma kuralları, sistemlere yama uygulandıktan sonra artık önerilmemektedir.”
Adobe ürünleri için genellikle Salı Yaması’nda güvenlik güncellemeleri yayınlar, ancak bu ay yapmadı. Microsoft tarafından bugün yayınlanan ve önem derecesine ve diğer ölçütlere göre dizine eklenen yamalara daha yakından bakmak için, her zaman yararlı olan Salı Yaması özetini inceleyin. SANS İnternet Fırtına Merkezi. Ve Microsoft, güncellemelerdeki herhangi bir sapmayı çözene kadar güncellemeyi birkaç gün ertelemek kötü bir fikir değildir: AskWoody.com genellikle Windows kullanıcıları için sorunlara neden olabilecek herhangi bir yamada azalmaya sahiptir.
Her zaman olduğu gibi, sistem güncellemelerini uygulamadan önce lütfen sisteminizi veya en azından önemli belgelerinizi ve verilerinizi yedeklemeyi düşünün. Ve bu güncellemelerle ilgili herhangi bir sorunla karşılaşırsanız, lütfen yorumlarda bununla ilgili bir not bırakın.