Microsoft’un Nisan ayı için Salı Yama güncellemeleri bir sorunu ele aldı. toplam 128 güvenlik açığı Windows, Defender, Office, Exchange Server, Visual Studio ve Print Spooler dahil olmak üzere yazılım ürün portföyünü kapsar.
Düzeltilen 128 hatadan 10’u Kritik, 115’i Önemli ve üçü Orta derecede derecelendirilmiş olup, kusurlardan biri herkesin bildiği olarak listelenmiştir ve bir diğeri yayın sırasında aktif saldırı altındadır.
Güncellemeler ek olarak 26 diğer kusur Microsoft tarafından Chromium tabanlı Edge tarayıcısında ayın başından beri çözüldü.
Aktif olarak yararlanılan kusur (CVE-2022-24521, CVSS puanı: 7.8), Windows Ortak Günlük Dosya Sistemindeki (CLFS) bir ayrıcalık yükselmesi güvenlik açığıyla ilgilidir. ABD Ulusal Güvenlik Ajansı (NSA) ve CrowdStrike araştırmacıları Adam Podlosky ve Amir Bazine, kusuru bildirme konusunda kredilendirildi.
Genel olarak bilinen ikinci sıfır gün kusuru (CVE-2022-26904CVSS puanı: 7.0) ayrıca Windows Kullanıcı Profili Hizmetinde başarılı bir şekilde kullanılması “saldırganın bir yarış koşulunu kazanmasını gerektiren” bir ayrıcalık yükseltme durumuyla da ilgilidir.
Unutulmaması gereken diğer kritik kusurlar arasında, RPC Çalışma Zamanı Kitaplığındaki bir dizi uzaktan kod yürütme kusuru bulunur (CVE-2022-26809CVSS puanı: 9.8), Windows Ağ Dosya Sistemi (CVE-2022-24491 ve CVE-2022-24497CVSS puanları: 9.8), Windows Server Hizmeti (CVE-2022-24541), Windows KOBİ (CVE-2022-24500) ve Microsoft Dynamics 365 (CVE-2022-23259).
Microsoft ayrıca, tümü güvenlik araştırmacısı Yuki Chen tarafından bildirilen Windows DNS Sunucusu’ndaki 18 kusuru, bir bilgi ifşa kusurunu ve 17 uzaktan kod yürütme kusurunu yamaladı. Ayrıca Windows Yazdırma Biriktiricisi bileşenindeki 15 ayrıcalık yükseltme kusuru da giderildi.
Yamalar, teknoloji devinin Temmuz 2022’de AutoPatch adlı bir özelliği kullanıma sunmayı planladığını duyurmasından bir hafta sonra gelir ve bu da işletmelerin ölçeklenebilirlik ve kararlılığa vurgu yaparken güvenlik düzeltmelerini zamanında uygulamayı hızlandırmasına olanak tanır.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri de yayımlanmıştır: