Microsoft, bu hafta Salı günü geleneksel Yamasını yayınladı. Bu ay, güvenlik güncellemesi, biri aktif olarak istismar edilen iki sıfır gün dahil olmak üzere 141 güvenlik açığını düzeltir.
en Ağustos 2022 Yaması Salı aslında Microsoft’un daha önce yamaladığı Edge tarayıcı güvenlik açıkları için 20 düzeltme içeriyor. Bu, Windows, Office, Azure, .NET Core, Visual Studio ve Exchange Server’ı etkileyen 121 güvenlik açığı bırakır.
Yoğun bir yaz Yaması Salı
Zero Day Initiative, bu ay yayınlanan yamaların hacminin normalde Ağustos ayında beklenenden “önemli ölçüde daha yüksek” olduğunu belirtiyor. “Neredeyse üç katı [du Patch Tuesday] geçen yılın ağustos ayından itibaren ve bu, bu yılın en büyük ikinci yaması” diyor. organizasyon.
Ağustos 2022 Salı Yaması, 17 kritik ve 102 önemli güvenlik açığını düzeltir. Yamalar, 64 ayrıcalık yükselmesi kusurunu ve 32 uzaktan kod yürütme kusurunun yanı sıra güvenlik özelliği atlamalarını ve bilgi ifşa kusurlarını ele alıyor. Ek olarak, bu ayın 34’ü, Microsoft’un bulut için olağanüstü durum kurtarma araçları seti olan Azure Site Recovery’deki hatalar içindir.
Etkin olarak yararlanılan güvenlik açığı, Microsoft Windows Destek Tanılama Aracı’nı (MSDT) etkileyen bir uzaktan kod yürütme hatasıdır. CVE-2022-34713. Microsoft’a göre, bazı güvenlik araştırmacılarının dediği bir güvenlik açığıyla ilgili “Köpek yürüyüşü“.
Köpek yürüyüşü
Araştırmacılar Imre Rad (@ImreRad) ve @j00sean, Dogwalk hatasını 2020’nin başlarında Microsoft’a bildirdi, ancak şirket, saldırganların MSDT’yi kötü amaçlı Word belgeleri aracılığıyla istismar etmeye başladığı bu yıl Mayıs ayına kadar sorunu çözmedi. O zaman, Microsoft tanımlayıcıyı yayınladı CVE-2022-30190 hafifletmeler, ardından Haziran ortasında bir yama ve Temmuz’da yeni savunma derinlemesine önlemler.
“#DogWalk güvenlik açığını nihayet düzelttik. Düzeltmemiz için bize bağıran herkese teşekkürler @j00sean @ImreRad,” Microsoft’ta güvenlik araştırmacısı Jonathan Norman’ı tweetledi.
Microsoft kusuru söylüyor CVE-2022-34713 halka açık tartışmaların Microsoft’un içinde ve dışında daha fazla incelemeye yol açmasından sonra keşfedildi. “Mayıs ayında Microsoft, bir Blog yazısı MSDT’deki bir güvenlik açığı hakkında tavsiyelerde bulunmak ve kısa süre sonra bunu düzeltmek için güncellemeler yapmak. Bir güvenlik açığının genel olarak tartışılması, bileşenin hem Microsoft güvenlik personeli hem de araştırma ortaklarımız tarafından daha fazla incelenmesini teşvik edebilir. Bu CVE, genel olarak Dogwalk olarak bilinen güvenlik açığının bir çeşididir,” diyor Microsoft. Mağdurların kötü niyetli bir dosyayı açmaları için kandırılması gerektiğinden, kusurun CVSSv3 taban puanı 7,8’dir.
Google ayrıca orta düzeyde bir sorunu düzeltti Dogwalk hatasıyla ilgili (CVE-2022-2622), geçen ay Chrome’da. Bu sorun, Google’ın Chrome’daki Güvenli Tarama güvenlik hizmetini etkiledi.
Exchange sunucularındaki yeni güvenlik açıkları
Exchange Server’daki bir bilgi ifşa hatası Salı gününden önce kamuya açıklandı, ancak henüz istismar edilmedi. Hassas şirket içi Exchange sunucuları, 2021’de ProxyShell ve ProxyLogon kusurları tarafından en çok hedeflenen sistemlerden biriydi.
hızlı 7 vurgulanmış Exchange sunucusu kusurunu düzelten (CVE-2022-30134) saldırganların hedeflenen e-posta mesajlarını okumasını engellemez. Yöneticiler ayrıca Exchange sunucularında Windows Genişletilmiş Korumasını etkinleştirmelidir. Microsoft’un Exchange ekibi açıkladı ayrı bir blog gönderisinde manuel olarak nasıl yapılır. Bu sorunu tamamen çözmek için uygulanması gereken diğer beş Exchange hatası için düzeltmeler var.
Şirket ayrıca yamanın uygulanmasını tavsiye ediyor CVE-2022-34715, Windows Server 2022’de Windows Ağ Dosya Sistemi (NFS) sürüm 4.1’i etkileyen bir uzaktan kod yürütme hatası. CVSSv3 puanı 9.8’dir. Önemli bir kusur, CVE-2022-35797, Microsoft’un Windows Hello biyometrik kimlik doğrulama mekanizmasının bir atlamasıdır. Saldırganın güvenlik açığından yararlanmak için fiziksel erişime ihtiyacı olacaktır, ancak başarılı olursa Windows Hello’yu atlayabilir.
Windows 7 gerçekten bitti
Ivanti güvenlik şirketi hatırlamak Ağustos Yaması Salı güncellemesinden itibaren, Windows 7 ve Windows Server 2008/2008R2 için yalnızca altı aylık Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) kaldı. Temmuz ayında Microsoft, 2020’de kullanım süresinin sona ermesinin ardından üç yıllık ek Windows 7 ESU desteğinin sona erdiğinin sinyalini verdi.
Ayrıca, bu aydan itibaren Microsoft artık güncelleme sunmayacak Windows Server Yarı Yıllık Kanalı (SAC) için. Windows Server 20H2, 9 Ağustos’ta desteğin sonuna ulaştı ve SAC sürümlerinin sonuncusudur.
Kaynak : ZDNet.com