Microsoft’un Salı Yaması da 75 güvenlik açığını gideriyor. Üç sıfır gün kusuru Microsoft Publisher’ı, Windows Ortak Günlük Dosyası Sistemi Sürücüsünü ve Windows Grafik Bileşenini etkiler.
Microsoft Publisher kusuru, CVE-2023-21715, Microsoft tarafından “Önemli” önem derecesine sahip bir güvenlik özelliğini atlama güvenlik açığıdır. Saldırgan, güvenilmeyen veya kötü amaçlı dosyaları engellemek için kullanılan Office makro ilkelerini atlayabilir. Normal olarak Office, kullanıcıları bir dosyanın çalışmasına izin vermeden önce güvenilir olmadığı konusunda uyarır.
Saldırgan, bir hedefi bir web sitesinden özel hazırlanmış bir dosyayı açması için kandırabilir. Ancak Microsoft, “saldırının kendisinin, hedeflenen sistemde kimlik doğrulaması olan bir kullanıcı tarafından yerel olarak yürütüldüğünü” belirtiyor. Bu sorun, Microsoft 365 Apps for Enterprise ile birlikte gelen Publisher’ı etkiler. Sorun, Microsoft Hidetake Jo tarafından bildirildi.
Ayrıcalığın yükseltilmesi
Windows Ortak Günlük Dosya Sistemi sürücüsü, bir ayrıcalık yükselmesi güvenlik açığından etkilenir, CVE-2023-23376. Microsoft bunu “önemli” olarak değerlendiriyor ve hatanın bir saldırgana sistem düzeyinde ayrıcalıklar verebileceğini belirtiyor. Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından bildirildi.
Windows’un grafik bileşeninin hatası, CVE-2023-21823bir uzaktan kod yürütme (RCE) güvenlik açığıdır, ancak bir RCE olmasına ve olgun istismar kodunun varlığına rağmen yalnızca “önemli” olarak derecelendirilmiştir.
Açıklardan yararlanma, bir saldırganın sistem düzeyinde ayrıcalıklar kazanmasına olanak tanır. Microsoft, nasıl kötüye kullanılabileceğini söylemiyor ve hata Windows’u etkilerken Microsoft, Windows uygulamalarının Microsoft Mağazası aracılığıyla güncelleneceğini ve Android için OneNote’un Google Play aracılığıyla güncellenebileceğini belirtiyor. Hata, Mandiant araştırmacıları Dhanesh Kizhakkinan ve Genwei Jiang tarafından bildirildi.
Windows 8.1 Genişletilmiş Güvenlik Güncelleştirmelerinin sona ermesinden bu yana ilk Salı Yaması
Bu ay, tümü uzaktan kod yürütme kusurları olan dokuz kritik hata düzeltildi. Sıfır Gün Girişimi sayısına göre. Bu hatalar .NET ve Visual Studio, Microsoft Korumalı Genişletilebilir Kimlik Doğrulama Protokolü, Microsoft SQL ODBC Sürücüsü, Microsoft Word ve Windows iSCSI Discovery Service’i etkiler. 66 orta şiddette fay ve bir orta şiddette fay vardır. birden fazla Wi-Fi cihazını etkiledi Microsoft ürünlerine entegre edilen bir yama ile.
Rapid7 güvenlik şirketi Not Microsoft’un Salı Yaması’na etkileyen güvenlik açıklarıyla ilgili bilgileri eklemeye başladığı CBL-Mariner, Microsoft’un Azure için Linux işletim sistemi dağıtımı. denizci tarafından kullanılan Microsoft dahili olarak ve Xbox, Playful, Minecraft ve Azure Kubernetes Hizmeti dahil 100’den fazla Azure hizmetiyle üretim halindedir.
İçinde OcakMicrosoft, güvenlik güncellemesi kılavuzunda CBL-Mariner CVE’lerini paylaştığını duyurdu.
Hâlâ Windows 8.1 kullanan yöneticiler, Windows 8.1 Genişletilmiş Güvenlik Güncelleştirmeleri programının sona ermesinden bu yana ilk kez olduğu için Salı Yamasını da dikkate almalıdır.
“Windows Server 2008 örneklerinden sorumlu yöneticiler, Windows Server 2008 için ESU’nun artık yalnızca Azure’da barındırılan örnekler veya Azure Stack aracılığıyla barındırılan şirket içi örnekler için kullanılabileceğini unutmamalıdır. Windows Server 2008 örnekleri, Azure dışı bir bağlamda barındırılır artık güvenlik güncellemelerini almayacakve bu nedenle, yukarıda ele alınan iki sıfır gün de dahil olmak üzere her türlü yeni güvenlik açığına karşı sonsuza kadar savunmasız kalacaktır,” dedi Rapid7’den Adam Barnett.
Kaynak : “ZDNet.com”