Microsoft piyasaya çıktı Salı güncellemelerini yama Emotet, TrickBot veya Bazaloader kötü amaçlı yazılım yüklerini sağlamak için kötüye kullanılan aktif olarak yararlanılan bir kusur da dahil olmak üzere Windows ve diğer yazılımlardaki birden fazla güvenlik açığını ele almak.
Aralık ayı için en son aylık sürüm, toplam 67 kusuru düzelterek, şirketin bu yıl yamaladığı toplam hata sayısını 887’ye çıkardı. Sıfır Gün Girişimi. 67 kusurdan yedisi Kritik ve 60’ı önem derecesinde Önemli olarak derecelendirildi ve sorunlardan beşi yayınlandığı sırada herkes tarafından biliniyordu. Bunun ek olarak olduğunu belirtmekte fayda var. 21 kusur Chromium tabanlı Microsoft Edge tarayıcısında çözüldü.
Partinin en kritik olanı CVE-2021-43890 (CVSS puanı: 7.1), Microsoft’un keyfi kod yürütme elde etmek için istismar edilebileceğini söylediği bir Windows AppX yükleyici kimlik sahtekarlığı güvenlik açığı. Daha düşük önem derecesi, kod yürütmenin oturum açmış kullanıcı düzeyine bağlı olduğu gerçeğinin göstergesidir; bu, “hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcıların, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebileceği” anlamına gelir.
Redmond merkezli teknoloji devi, bir saldırganın, alıcıları e-posta ekini açmaları için kandırmak için bir kimlik avı kampanyasının parçası olarak kullanılan kötü amaçlı bir ek oluşturarak kusurdan yararlanabileceğini kaydetti. Sophos güvenlik araştırmacıları Andrew Brandt ile Microsoft Tehdit İstihbarat Merkezi’nden (MSTIC) Rick Cole ve Nick Carr, güvenlik açığını bildirdikleri için itibar kazandılar.
Şirket ayrıca, “Microsoft, Emotet/Trickbot/Bazaloader olarak bilinen kötü amaçlı yazılım ailesini içeren özel hazırlanmış paketler kullanarak bu güvenlik açığından yararlanmaya çalışan saldırıların farkındadır” diye ekledi. Gelişme, Emotet kötü amaçlı yazılım kampanyalarının, botnet’in erişimini bozmak için koordineli bir kolluk kuvveti çabasının ardından 10 aydan uzun bir aradan sonra etkinlikte bir artışa tanık olmasıyla geliyor.
Genel olarak bilinen diğer kusurlar aşağıdadır –
- CVE-2021-43240 (CVSS puanı: 7.8) – NTFS Kısa Adında Ayrıcalık Yükselmesi Güvenlik Açığı Ayarladı
- CVE-2021-43883 (CVSS puanı: 7.8) – Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-41333 (CVSS puanı: 7,8) – Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-43893 (CVSS puanı: 7.5) – Windows Şifreleme Dosya Sistemi (EFS) Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-43880 (CVSS puanı: 5.5) – Windows Mobile Aygıt Yönetimi Ayrıcalık Yükselmesi Güvenlik Açığı
Aralık yaması ayrıca, iSNS Sunucusunu etkileyen kritik hatalara ek olarak, IoT için Defender’daki 10 uzaktan kod yürütme kusuru için düzeltmeler ile birlikte gelir (CVE-2021-43215), 4K Kablosuz Ekran Adaptörü (CVE-2021-43899), Visual Studio Code WSL Uzantısı (CVE-2021-43907), Ofis uygulaması (CVE-2021-43905), Windows Şifreleme Dosya Sistemi (CVE-2021-43217), Uzak Masaüstü İstemcisi (CVE-2021-43233) ve SharePoint Sunucusu (CVE-2021-42309).
Diğer Satıcılardan Gelen Yazılım Yamaları
Microsoft’un yanı sıra, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri yayımlanmıştır:
Ayrıca, etkilenen sistemlerin tamamen ele geçirilmesine izin verebilecek, aktif olarak yararlanılan Log4j uzaktan kod yürütme güvenlik açığı için düzinelerce şirket tarafından çok sayıda güvenlik uyarısı yayınlandı.
.
siber-2