Bu ayın Salı Yaması, Microsoft’un bazıları kritik olan ve bir tanesi vahşi ortamda aktif olarak kullanılan düzinelerce güvenlik açığına yönelik düzeltmeleri açıkladığını gördü.
Kusurlar Windows, .NET ve Visual Studio, Office, Exchange Server, BitLocker, Uzak Masaüstü İstemcisi, NTFS ve Microsoft Edge tarayıcısının çeşitli sürümlerinde bulunur.
Vahşi ortamda istismar edilen sorun, CVE-2022-26925 olarak izleniyor ve bir Windows LSA sızdırma güvenlik açığı olarak tanımlanıyor. Microsoft’a göre güvenlik danışmanlığı, kimliği doğrulanmış bir tehdit aktörü, LSARPC arabiriminde bir yöntem çağırarak ve etki alanı denetleyicisini NTLM kullanarak saldırganın kimliğini doğrulamaya zorlayarak kusuru kötüye kullanabilir. 8.1’lik bir önem puanına sahiptir.
Kritik sorunlara gelince, beş uzaktan kod yürütme (RCE) kusuru ve iki ayrıcalık yükseltme (EoP) güvenlik açığı vardır. Bunların arasında, bir sertifika isteğine veri enjekte ederek sertifikaların veriliş biçiminden yararlanan kritik bir kusur olan CVE-2022-26923 vardır. Bu şekilde, tehdit aktörü, yüksek ayrıcalıklara sahip bir etki alanı denetleyicisinin kimliğini doğrulayabilen bir sertifika alabilir. Başka bir deyişle, tehdit aktörü, Active Directory Sertifika Hizmetlerini çalıştıran herhangi bir etki alanında yönetici ayrıcalıkları kazanabilir. Bu, 8.8’lik bir önem puanına sahiptir.
Hizmet reddi, kimlik sahtekarlığı ve daha fazlası
Toplu güncelleme ayrıca çoğu RCE ve EoP kusurları, hizmet reddi kusurları, kimlik sahtekarlığı sorunları ve savunma atlamaları olan 67 istismarı da giderir.
Güncellemenin birkaç ciddi kusuru ele aldığı göz önüne alındığında, Windows işletim sistemi yöneticilerinin uç noktalarını hemen düzeltmeleri isteniyor.
Microsoft, uygulamayı tamamen ortadan kaldırmayı planladığı için, bu muhtemelen Salı Yaması’nın son toplu güncellemelerinden biri olacak.
Geçen ay şirket, tüm Windows kurumsal uç noktalarını otomatik olarak güncellemeye çalışacağını ve yeni planın bu yıl Temmuz ayında başlayacağını duyurdu.
Bir kurumsal ağda bulunan tüm cihazların aynı anda bloke edilme olasılığını en aza indirmek için güncellemeler üç aşamada dağıtılacaktır.
Aracılığıyla: ZDNet