Salı günü Microsoft, aylık güvenlik güncellemelerini 51 güvenlik açığı için düzeltmeler Windows, Office, Teams, Azure Data Explorer, Visual Studio Code ve Kernel ve Win32k gibi diğer bileşenlerden oluşan yazılım serisinde.
Kapatılan 51 kusurdan 50’si Önemli olarak derecelendirildi ve biri Önem derecesi açısından Orta olarak derecelendirildi, bu da onu Kritik dereceli güvenlik açıkları için herhangi bir düzeltme içermeyen ender Salı Yaması güncellemelerinden biri haline getiriyor. Bu da ek olarak 19 kusur daha şirket, Chromium tabanlı Edge tarayıcısında ele alındı.
Güvenlik açıklarının hiçbiri aktif istismar altında listelenmezken, kusurlardan bazıları — CVE-2022-21989 (CVSS puanı: 7.8) — yayınlandığı tarihte kamuya açıklanmış sıfır gün olarak sınıflandırılmıştır. Sorun, Windows Çekirdeğinde bir ayrıcalık yükseltme hatasıyla ilgilidir ve Microsoft, bu eksiklikten yararlanan olası saldırılara karşı uyarıda bulunur.
Şirket, danışma belgesinde, “Bu güvenlik açığından başarılı bir şekilde yararlanılması, bir saldırganın, istismardan önce hedef ortamı hazırlamak için ek eylemler gerçekleştirmesini gerektirir” dedi. “Düşük ayrıcalıklı bir AppContainer’dan başarılı bir saldırı gerçekleştirilebilir. Saldırgan, ayrıcalıklarını yükseltebilir ve kod yürütebilir veya kaynaklara AppContainer yürütme ortamından daha yüksek bir bütünlük düzeyinde erişebilir.”
Ayrıca, Windows DNS Sunucusunu etkileyen bir dizi uzaktan kod yürütme güvenlik açığı da çözülmüştür (CVE-2022-21984CVSS puanı: 8.8), SharePoint Sunucusu (CVE-2022-22005CVSS puanı: 8.8), Windows Hyper-V (CVE-2022-21995CVSS puanı: 5.3) ve HEVC Video Uzantıları (CVE-2022-21844, CVE-2022-21926ve CVE-2022-21927CVSS puanları: 7.8).
Güvenlik güncelleştirmesi ayrıca bir Azure Veri Gezgini sızdırma güvenlik açığını giderir (CVE-2022-23256CVSS puanı: 8.1), her biri Mac için Outlook’u etkileyen iki güvenlik atlama açıklığı (CVE-2022-23280CVSS puanı: 5.3) ve Android için OneDrive (CVE-2022-23255CVSS puanı: 5,9) ve .NET’te iki hizmet reddi güvenlik açığı (CVE-2022-21986CVSS puanı: 7.5) ve Takımlar (CVE-2022-21965CVSS puanı: 7.5).
Microsoft ayrıca, Yazdırma Biriktiricisinde dördü olmak üzere birden çok ayrıcalık yükseltme kusurunu giderdiğini söyledi hizmet ve bir tanesi Win32k sürücüsünde (CVE-2022-21996CVSS puanı: 7.8), ikincisi geçen ay yamalanan (CVE-2022-21882) ve o zamandan beri aktif saldırı altında olan aynı bileşendeki benzer bir güvenlik açığı ışığında “Sömürü Daha Muhtemel” olarak etiketlendi.
Güncellemeler, teknoloji devi geçen ayın sonlarında 2013’e dayanan bir güvenlik açığını yeniden yayınladığında geliyor – WinVerifyTrust’ı etkileyen bir imza doğrulama sorunu (CVE-2013-3900) — düzeltmenin “kayıt anahtarı ayarı aracılığıyla bir katılım özelliği olarak mevcut olduğunu ve Windows’un 10 Aralık 2013’ten bu yana yayımlanan desteklenen sürümlerinde mevcut olduğunu” belirterek.
Bu hareket, Ocak ayı başlarında Check Point Research tarafından ortaya çıkarıldığı üzere, dosya imza doğrulama mekanizmasını atlamak ve kullanıcı kimlik bilgilerini ve diğer hassas bilgileri çalabilen kötü amaçlı yazılımları bırakmak için kusurdan yararlandığı bulunan ve devam eden bir ZLoader kötü amaçlı yazılım kampanyasına yanıt olarak teşvik edilmiş olabilir. .
Diğer Satıcılardan Yazılım Yamaları
Microsoft’un yanı sıra, çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri de yayımlanmıştır.