Microsoft, altı sıfır gün güvenlik açığına yönelik güncellemeler de dahil olmak üzere 96 güvenlik düzeltmesi yayımladı.
onun son yama serisiGenellikle Salı Yaması olarak bilinen uygulamanın bir parçası olarak her ayın ikinci Salı günü yayınlanan Microsoft, uzaktan kod yürütme (RCE) açıkları, yükseltme kusurları ayrıcalıkları, kimlik hırsızlığı sorunları ve XSS (siteler arası komut dosyası çalıştırma) güvenlik açıkları gibi sorunları düzeltir. .
Ocak 2022 güvenlik güncellemesinden etkilenen ürünler arasında Microsoft Exchange Server, Office yazılım paketi, Windows Defender, Windows Çekirdeği, RDP, Şifreleme Hizmetleri, Windows Sertifikası ve Microsoft Teams yer alıyor.
sıfır gün
Bu güncellemede ele alınan sıfırıncı gün güvenlik açıkları şunlardır:
- CVE-2021-22947 : HackerOne’a atfedilir, Ortadaki Adam (MiTM) saldırılarına izin veren açık kaynaklı bir RCE Curl’dir;
- CVE-2021-36976 : MITRE’ye atfedilen bu, Libarchive’ın açık kaynakta yayınlanmasından sonra bir RCE’ye yol açan bir kullanım hatasıdır;
- CVE-2022-21874 : Windows Güvenlik Merkezi API’sinin (CVSS 7.8) yerel bir RCE güvenlik açığı;
- CVE-2022-21919 : Windows Kullanıcı Profili Hizmetinde (CVSS 7.0) bir ayrıcalık yükselmesi güvenlik sorunu, depolanan PoC yararlanma kodu;
- CVE-2022-21839 : Windows Olay İzleme İsteğe Bağlı Erişim Kontrol Listesi Hizmet Reddi (DoS) (CVSS 6.1);
- CVE-2022-21836: Windows sertifikalarının sahteciliği, kayıtlı PoC kodu (CVSS 7.8).
Yukarıdaki sıfır gün güvenlik açıklarından hiçbirinin şu ana kadar istismar edildiği bilinmiyor. Bu ayın başlarında Microsoft Edge’de (Chromium tabanlı) toplam 24 güvenlik açığı düzeltildi. Buna göre Sıfır Gün Girişimi (ZDI), önceki yıllarda genellikle bu sayının yarısı kadar işaretlendiğinden, bu sayı Ocak ayı için olağandışıdır.
Düzeltilmesi gereken kusurlarda artış
Microsoft da duyurdu bir güncelleme Artık kayıt sırasında yalnızca Canlı Kimlikler yerine standart e-posta adreslerinin kabul edildiği Güvenlik Güncelleme Kılavuzu bildirim sistemi.
Microsoft, geçen ay Salı Aralık 2021 Yamasının bir parçası olarak 67 güvenlik düzeltmesi yayımladı. Altı sıfır gün güvenlik açığıyla birlikte yedi kritik güvenlik açığı, ele alınan sorunlar arasındaydı. Onlardan biri CVE-2021-43890, Windows AppX yükleyicisinde Emotet, Trickbot ve Bazaloader kötü amaçlı yazılımlarını dağıtmak için aktif olarak kullanılan bir hata.
Bir ay önce, teknoloji devi Kasım 2021 Salı Yaması sırasında 55 güvenlik açığını düzeltti.
Son Microsoft haberlerinde şirket, şirket içi Exchange sunucularını etkileyen bir hata için bu ayın başlarında bir acil durum düzeltmesi yayınladı. Bir tarih doğrulama sorunu, postaların Exchange Server 2016 ve Exchange Server 2019’un aktarım kuyruklarından sorunsuz bir şekilde geçmesini engelledi.
Microsoft’un Salı Yaması ile birlikte, diğer satıcılar da güvenlik düzeltmelerini yayınlıyor:
Kaynak: ZDNet.com