Microsoft, Salı günü Yamasının bir parçası olarak, biri istismar edilen ve diğeri kamuya açıklanan 84 güvenlik açığını yamaladı. Yayınlanan yamalar, Microsoft Windows ve bileşenlerindeki yaygın güvenlik açıklarını ve riskleri (CVE’ler) ele alır; Azure, Azure Arc ve Azure DevOps; Microsoft Edge (Chromium tabanlı); Ofis ve bileşenleri; Visual Studio Kodu; Active Directory Etki Alanı Hizmetleri ve Active Directory Sertifika Hizmetleri; Çıplak Müşteri Al; Hiper-V; ve Windows Esnek Dosya Sistemi (ReFS).
Bu sürüm, bu ayın başlarında yayınlanan Microsoft Edge (Chromium tabanlı) CVE’ler için 12 düzeltmeye ektir. Sömürülen güvenlik açığı, bir Windows COM+ Olay Sistemi Hizmeti ayrıcalık yükselmesi güvenlik açığıdır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem ayrıcalıkları elde edebilir. Genel olarak duyurulan güvenlik açığı, Microsoft Office’te Bilginin Açığa Çıkması Güvenlik Açığı’dır. SpecterOps’tan Cody Thomas tarafından keşfedilen bu güvenlik açığı, kullanıcı belirteçlerini ve diğer potansiyel olarak hassas bilgileri riske atıyor.
Zero Day Initiative için Dustin Childs, “Belki de bu ayki sürümde olmayanlar daha ilginç” diyor. “Exchange Server için bir güncelleme yok, iki Exchange güvenlik açığı en az iki haftadır aktif olarak istismar ediliyor. Bu kusurlar Eylül ayı başlarında ZDI tarafından satın alındı ve o sırada Microsoft’a bildirildi. Bu hataları tamamen düzeltecek bir güncelleme bulunmadığından, yöneticilerin yapabileceği en iyi şey Eylül 2021 Toplu Güncellemesinin (CU) yüklendiğinden emin olmaktır. »
Kaynak : ZDNet.com