En son Salı Yaması sırasında Microsoft, yazılım ürünleri için toplam 74 yeni güvenlik yaması yayınladı. Bu rakam, çok güncel siber saldırı kampanyaları bağlamında da aktif olarak kullanılan “önemli” bir kusuru (bir Windows LSA Spoofing güvenlik açığı) içermektedir.
Yamalarını Salı Yaması olarak bilinen süre boyunca her ayın ikinci Salı günü dağıtan Redmond şirketi, bu kusurun yanı sıra “kritik” olarak sınıflandırılan yedi diğer hatayı düzeltti: mesafeye beş kod yürütme hatası ve iki ayrıcalık yükseltme kusuru.
Kalan 67 kusur listesine, aynı iki türden diğer hataların yanı sıra bir dizi hizmet reddi, bilgi sızıntısı, güvenlik özelliği atlamaları ve sahtecilik sorunları hakimdir ve bunlar da düzeltilmiştir. Mayıs güvenlik güncellemesinden etkilenen ürünler arasında Windows işletim sistemi ve çeşitli bileşenleri, .NET platformları ve Visual Studio, Office ve bileşenleri, Exchange Server, BitLocker, Uzak Masaüstü İstemcisi, NTFS ve Microsoft edge yer alıyor.
yarıklar bolca
Bu güncellemede ele alınan en ciddi güvenlik açıklarından bazıları şunlardır:
- CVE-2022-26925: Bu ayın aktif olarak yararlanılan olarak listelenen tek güvenlik açığı. Bu “önemli” kusur, “LSARPC arabiriminde bir yöntemi çağırmaya ve etki alanı denetleyicisini NTLM kullanarak saldırganla kimlik doğrulaması yapmaya zorlamaya” olanak tanır. Microsoft bu kusura 8,1 CVSS önem puanı verdi, ancak NTLM geçiş saldırılarıyla birleştirilirse ciddiyetin 9,8’e çıkarılacağını kaydetti. Bu yama, LSARPC’de anonim oturum açma girişimlerini algılayarak ve bunlara izin vermeyerek kusuru giderir.
- CVE-2022-26923: Bu “kritik” kusur, değiştirilmiş verileri bir sertifika isteğine ekleyerek sertifika düzenlemesinden yararlanır. Bu, saldırganın, yüksek düzeyde ayrıcalığa sahip bir etki alanı denetleyicisinin kimliğini doğrulayabilen bir sertifika almasına olanak tanır. Bu, esasen yetkisiz kimlik doğrulaması olan kişinin, Active Directory Sertifika Hizmetlerini kullanan herhangi bir etki alanında etki alanı yöneticisi olmasına izin verir. Bu kusurun CVSS puanı 8.8’dir.
CVE-2022-26937 ve CVE-2022-29972 kusurları da dikkate değer. Birincisi, Windows Ağ Dosya Sistemindeki (NFS) karma işletim sistemi ortamlarındaki sistemleri hedefleyen bir RCE güvenlik açığıdır; ikincisi, Magnitude Simba Amazon Redshift ODBC sürücüsündeki Microsoft’tan kendi blog gönderisini hak edecek kadar büyük bir kusur.
Geçen ay Microsoft, Nisan güvenlik yamalarında 100’den fazla güvenlik açığını düzeltti. Bunlar arasında iki sıfırıncı gün güvenlik açığı, ayrıcalık yükselmesine neden olan bilinen bir Windows Kullanıcı Profili Hizmeti hatası ve bir güvenlik düzeltme eki yayınlandığı sırada aktif olarak yararlanılan Windows Ortak Günlük Dosya Sistemi sürücüsündeki başka bir EoP hatası vardı.
Kaynak : ZDNet.com