teknoloji dev Microsoft Ağustos 2022 Yama güncellemesinde, biri aktif olarak kullanılan, daha önce açıklanmayan (sıfır gün) iki kusur da dahil olmak üzere 141 hata için yamalar yayınladı.
Ağustos 2022 Yama güncellemesi için toplam yama sayısı, Edge’de Microsoft’un daha önce düzeltmeler yayınladığı 20 kusuru içerir ve 121 kusuru etkiler. Windows, Ofis, Azure, .NET Core, Visual Studio ve Exchange Server, raporlar ZDNet.
Zero Day Initiative, bu ay yayınlanan düzeltmelerin hacminin bir Ağustos sürümünde beklenenden “önemli ölçüde yüksek” olduğunu belirtti.
Böcek avı grubu, “Geçen yılki Ağustos sürümünün boyutunun neredeyse üç katı ve bu yılki en büyük ikinci sürüm” dedi.
Microsoft, bu ay boyunca 17 kritik kusuru ve 102 önemli kusuru ele aldı.
Düzeltmeler, 64 ayrıcalık zafiyeti ve 32 uzaktan kod yürütme kusurunun yanı sıra güvenlik özelliği atlamalarını ve bilgi ifşa kusurlarını ele alıyor.
Ayrıca, bu ayki düzeltmelerin 34’ü şuradaki hataları giderir: Azure Site KurtarmaMicrosoft’un bulut için olağanüstü durum kurtarma araç seti.
Aktif olarak yararlanılan hata, aşağıdakileri etkileyen bir uzaktan kod yürütme kusurudur. Microsoft Windows Destek Tanılama Aracı (MSDT), CVE-2022-34713 olarak izlenir.
Microsoft’a göre, bazı güvenlik araştırmacılarının “Dogwalk” olarak adlandırdığı bir hatayla ilgili.
Araştırmacılar, Dogwalk hatasını 2020’nin başlarında Microsoft’a bildirdiler, ancak Microsoft, saldırganların MSDT’yi kötü amaçlı Word belgeleri aracılığıyla kullanmaya başladığı bu yılın Mayıs ayına kadar sorunu çözmedi.
O ay şirket, azaltma adımlarını içeren CVE-2022-30190 tanımlayıcısını yayınladı, ardından Haziran ortasında bir yama ve Temmuz ayında daha fazla kapsamlı savunma önlemleri aldı.
FacebookheyecanLinkedin