Microsoft bugün, 96 CVE için düzeltmeler getiren 2022 Salı Yaması’nın ilk sürümünü yayınladı. Güvenlik açıklarından dokuzu Kritik olarak adlandırılıyor ve altısı herkes tarafından biliniyor, ancak hiçbiri aktif saldırı altında olarak listelenmiyor.
Bu ayki sürümden etkilenen ürünler arasında Microsoft Windows, Edge tarayıcı (Chromium tabanlı), Exchange Server, Microsoft Office, Microsoft Dynamics, .NET Framework, Açık Kaynak Yazılımı, Windows Defender, Windows Hyper-V ve Uzak Masaüstü Protokolü yer alıyor. .
Trend Micro’nun Zero-Day Initiative’den Dustin Childs’ın bir raporda belirttiği gibi, bu, Microsoft’un yılın Salı günü ilk Yaması için “olağandışı büyük” bir dağıtımdır. Blog yazısı bugünün yamalarında. “Son birkaç yılda, Ocak ayında yayınlanan ortalama yama sayısı bu hacmin yaklaşık yarısı kadar” dedi. Ayrıca, 2021’in sonuna doğru meydana gelen daha küçük güncelleme sürümlerinden kayda değer bir değişiklik.
Bugünkü sürümde, önceliklendirilmeye ve yakından dikkat edilmeye değer birkaç güvenlik açığı bulunmaktadır. Bunlardan biri CVE-2022-21907, bir saldırganın paketleri işlemek için HTTP Protokol Yığınını (http.sys) kullanarak hedef sunucuya özel hazırlanmış bir paket göndererek yararlanabileceği bir HTTP Protokol Yığını uzaktan kod yürütme (RCE) kusuru. Microsoft, güvenlik açığının solucan olduğunu söylüyor.
Virsec’in baş mimarı Danny Kim, “CVE, bir gönderenin meta veri sağlamak için bir mesaja ek alanlar eklemesine izin veren ve uzaktan kod yürütülmesine yol açabilecek özel hazırlanmış bir mesaj sağlayarak HTTP fragman destek özelliğini hedefliyor” diyor. Bir saldırının çalışması için düşük karmaşıklık, ayrıcalık ve kullanıcı etkileşimi gerekmez. Kullanıcıların hızlı bir şekilde yama yapmaları önerilir.
Ayrıca, Microsoft Exchange Server’da yamalanan üç uzaktan kod yürütme güvenlik açığı da önemlidir: CVE-2022-21846Kritik olarak kabul edilen ve CVE-2022-21969 ve CVE-2022-21855, her ikisi de Önemli olarak kategorize edilmiştir. Her üç güvenlik açığı da düşük karmaşıklık, ayrıcalık ve istismar için kullanıcı etkileşimi gerektirmez. Microsoft, hepsini “sömürü daha olası” olarak sınıflandırır.
NSA Raporları Bir
Bu kusurlardan biri (CVE-2022-21846) Ulusal Güvenlik Ajansı tarafından Microsoft’a ifşa edildi. 9.0’lık yüksek bir CVSS puanına sahip olsa da Microsoft, bu sorunun “bitişik” bir saldırı vektörüne sahip olduğunu, yani İnternet üzerinden kötüye kullanılamayacağını, bunun yerine aynı paylaşılan fiziksel ağ veya mantıksal ağ gibi hedefe bağlı belirli bir şeye ihtiyaç duyduğunu belirtti. . Bu, ProxyLogon veya ProxyShell hatalarından farklı olarak saldırgan için daha fazla çaba gerektireceği anlamına gelir.
Daha yakından bakmaya değer kritik bir güvenlik açığı CVE-2022-21840, Microsoft Office’te düşük karmaşıklık ve ayrıcalık gerektirmeyen Kritik bir RCE kusuru. Microsoft, Önizleme Bölmesi’nin burada bir saldırı vektörü olmadığını, ancak bir istismarın kullanıcı etkileşimi gerektirdiğini belirtiyor. Bir e-posta saldırısı senaryosunda, bir düşman kurbana özel hazırlanmış bir dosya gönderebilir ve onu açmaya ikna edebilir. Web tabanlı bir senaryoda, saldırgan, hatadan yararlanmak için özel hazırlanmış bir dosya içeren bir web sitesi barındırabilir (veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran güvenliği aşılmış bir web sitesi kullanabilir).
Mac için Office 2019 ve Mac için Microsoft Office LTSC 2021 çalıştıran kuruluşlar, bunlar için henüz yamalar bulunmadığından ne yazık ki bir güncelleme beklemek zorunda kalacaklar. Microsoft, müşterilerin kullanıma sunulduğunda CVE revizyonu aracılığıyla bilgilendirileceğini söylüyor.
Bugün yamalanan, genel olarak bilinen altı sorun, açık kaynaklı bir kıvrılma RCE güvenlik açığı içerir (CVE-2021-22947) ve Libarchive RCE güvenlik açığı (CVE-2021-36976), her ikisinin de CVE’leri daha önce üçüncü bir tarafça yayımlanmıştır ve şimdi Microsoft ürünlerine dahil edilmektedir.
Ayrıca herkes tarafından bilinen bir Windows sertifikası sızdırma güvenlik açığıdır (CVE-2022-21836), Windows Güvenlik Merkezi API RCE güvenlik açığı (CVE-2022-21874), Windows kullanıcı profili hizmeti ayrıcalık hatası yükselmesi (CVE-2022-21919) ve isteğe bağlı erişim kontrol listesi hizmet reddi güvenlik açığını izleyen bir Windows olayı (CVE-2022-21839).