Teknoloji devi Microsoft, 2022 için son aylık güvenlik güncellemelerini yayınladı. 49 güvenlik açığı için düzeltmeler yazılım ürünleri genelinde.
49 hatadan altısı Kritik, 40’ı Önemli ve üçü Orta Düzey olarak derecelendirilmiştir. Güncellemeler ek olarak 24 güvenlik açığı ayın başından beri Chromium tabanlı Edge tarayıcısında ele alınan sorunlar.
Aralık Salı Yaması, biri aktif olarak kullanılan ve diğeri yayınlandığı tarihte kamuya ifşa edilmiş olarak listelenen bir başka sorun olan iki sıfır gün güvenlik açığını kapatıyor.
Önceki ile ilgilidir CVE-2022-44698 (CVSS puanı: 5.4), üç güvenlik atlama sorunu Windows SmartScreen’de, kötü niyetli bir aktör tarafından web işareti (MotW) korumalarından kaçmak için kullanılabilecek.
Bu sorunun, CVE-2022-41091 (CVSS puanı: 5.4) ile bağlantılı olarak, Magniber fidye yazılımı aktörleri tarafından ZIP arşivlerinde hileli JavaScript dosyaları sunmak için istismar edildiği gözlemlenmiştir.
Rapid7’den Greg Wiseman, “Saldırganların, güvenilmeyen sitelerden indirilmesine rağmen Microsoft’un ‘Mark of the Web’i’ ile etiketlenmeyecek belgeler oluşturmasına olanak tanıyor” dedi. “Bu, Microsoft Office belgeleri için Korumalı Görünüm olmadığı anlamına gelir, bu da kullanıcıların kötü niyetli makroları çalıştırmak gibi yarım yamalak şeyler yapmasını kolaylaştırır.”
Kamuya açıklanmış ancak aktif olarak istismar edildiği görülmemiştir. CVE-2022-44710 (CVSS puanı: 7.8), DirectX Grafik Çekirdeğinde, bir rakibin SİSTEM ayrıcalıkları kazanmasına olanak verebilecek bir ayrıcalık yükselmesi kusuru.
Microsoft, bir danışma belgesinde “Bu güvenlik açığından başarılı bir şekilde yararlanmak için bir saldırganın bir yarış koşulunu kazanması gerekir” dedi.
Microsoft Dynamics NAV, Microsoft SharePoint Server, PowerShell, Windows Güvenli Yuva Tünel Protokolü (SSTP), .NET Framework, Kişiler ve Terminal’deki birden çok uzaktan kod yürütme hatası da Microsoft tarafından yamalanmıştır.
Ayrıca güncelleme, Microsoft Office Graphics, OneNote ve Visio’daki tümü CVSS puanlama sisteminde 7.8 olarak derecelendirilen 11 uzaktan kod yürütme güvenlik açığını da giderir.
Bu ay düzeltilen 19 ayrıcalık yükseltme hatasından ikisi, Windows Yazdırma Biriktiricisi bileşeni (CVE-2022-44678 ve CVE-2022-44681CVSS puanları: 7.8), geçen yıl şirket tarafından yayınlanan düzenli bir yama akışı devam ediyor.
Son olarak, Microsoft, PowerShell uzaktan kod yürütme güvenlik açığına “İstismar Daha Muhtemeldir” etiketini atamıştır (CVE-2022-41076CVSS puanı: 8.5) ve Windows Sysmon ayrıcalık artırma kusuru (CVE-2022-44704CVSS puanı: 7.8), kullanıcıların olası tehditleri azaltmak için güncellemeleri uygulamasını zorunlu kılar.
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, son iki hafta içinde çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından da güvenlik güncelleştirmeleri yayınlandı: