Microsoft bugün Windows, Defender, Edge, Exchange Server, Office, SharePoint, DNS sunucusu, Windows Yazdırma Biriktiricisi ve diğer yazılımlardaki güvenlik açıkları için bu ay toplam 145 CVE’de 128 yama yayınladı.
Windows Ortak Günlük Dosyası Sistemi Sürücüsünde bir ayrıcalık yükselmesi hatası CVE-2022-24521 Zaten vahşi doğada istismar ediliyor ve Ulusal Güvenlik Ajansı ve CrowdStrike araştırmacıları tarafından Microsoft’a bildirildi. ZDI, “Bu güvenlik açığı yalnızca bir ayrıcalık yükseltmesine izin verdiğinden, muhtemelen ayrı bir kod yürütme hatasıyla eşleştirilmiştir.” analizinde yazdı Nisan ayı Microsoft yamalarının listesi. “İstismarın vahşi doğada ne kadar yaygın olarak kullanıldığı belirtilmedi, ancak muhtemelen hala bu noktada hedefleniyor ve geniş çapta mevcut değil. Bu durum değişmeden önce sistemlerinizi yamalayın.”
10 kritik güvenlik açığı var bugün güvenlik güncellemeleri arasındaZDI’nin solucan olarak kötüye kullanılabileceğini söylediği ikisi de dahil: RPC Çalışma Zamanı Kitaplığında bir uzaktan kod yürütme hatası (CVE-2022-26809) ve Windows Ağ Dosya Sisteminde bir uzaktan kod yürütme hatası (CVE-2022-24491/24497).