Microsoft bugün, üçü kritik ve bir tanesi kamuya açık alanda bilinen bir kavram kanıtına sahip 71 yazılım güvenlik açığı için güvenlik güncelleştirmeleri yayınladı.
En dikkate değer olanlar arasında Microsoft tarafından bugün düzeltilen kusurlar şunlardır:
CVE-2022-23277 Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığı
Bu, sunucuda kimliği doğrulanmış bir saldırganın kötü amaçlı kod çalıştırmasına izin verebilecek kritik bir hatadır.
CVE-2022-21990 Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı
Bu, “önemli” olarak derecelendirilmiş ve kritik olmasa da, bilinen PoC’ye sahiptir, bu nedenle güvenlik uzmanları buna öncelik verilmesini önerir. Güvenlik açığı, Uzak Masaüstü Sunucusu bağlantısını kontrol eden bir saldırganın, kurban istemci RDP makinesinde uzaktan kod yürütmesine izin verir.
CVE-2022-24508 Windows SMBv3 İstemci/Sunucu Uzaktan Kod Yürütme Güvenlik Açığı
Bu, bir saldırganın kimliğinin doğrulanmasını gerektirir ve hem istemci hem de sunucu Windows 10 sistemlerini etkiler. ZDI’dan Dustin Childs, bu yamaya da öncelik verilmesini tavsiye ediyor.