Ne bilmek istiyorsun:
- Windows 11 için bir güvenlik güncellemesi 9 Mayıs 2023’te yayınlandı ve 3 sıfır gün güvenlik açığı da dahil olmak üzere 38 kusur için düzeltmeler içeriyordu.
- Güncellemede yamalanan güvenlik açıklarından 6’sı, uzaktan kod yürütülmesine izin verdiği için “Kritik” kabul edildi.
- BlackLotus bootkit güvenlik açığı için bir yama dağıtıldı, ancak manuel olarak etkinleştirilmesi gerekiyor.
- Microsoft Edge için 5 Mayıs’ta yayınlanan bir güvenlik güncelleştirmesi, ek 11 güvenlik açığını düzeltti.
Microsoft’un Salı Yaması, Windows 11 kullanıcılarına bir dizi güvenlik güncellemesi getirdi, ancak Mayıs 2023’ün düzeltme listesi, ondan önce gelen bazı yamalardan önemli ölçüde daha küçük. Boyut olarak daha küçük olmasına rağmen, bu güvenlik güncellemesi, sıfırıncı gün güvenlik açıkları olarak sınıflandırılan ve vahşi ortamda aktif olarak yararlanılan iki güvenlik açığı ve kamuya açıklanmış üçüncü bir güvenlik açığı da dahil olmak üzere birçok önemli açıktan yararlanmayı düzeltir (üzerinden Uyku Bilgisayarı).
Mayıs 2023’ün Salı Yaması, BlackLotus olarak bilinen kötü amaçlı bir UEFI önyükleme setini yüklemek için kullanılabilecek bir güvenlik baypas yasası olan CVE-2023-24932’yi kullanan bir istismara yönelik bir düzeltme içerir. BlackLotus kampanyası, şirketin yalnızca güvenlik açığının önem derecesini “Önemli” olarak listelemesine rağmen Microsoft için özellikle sorunlu oldu.
Microsoft, bu düşürülen önem derecesinin, bir tehdit aktörünün Güvenli Önyükleme önlemlerini düzgün bir şekilde atlamak için bir cihaza fiziksel erişimin yanı sıra yönetici ayrıcalıklarına ihtiyaç duyması nedeniyle olduğunu iddia ediyor. Bununla birlikte, BlackLotus bootkit’leri Ekim ayından bu yana bilgisayar korsanı forumlarında muhafaza ediliyor ve satılıyor ve Microsoft bile yama uygulanmamış bir cihaza fiziksel erişim olmadan Güvenli Önyüklemeyi atlamanın mümkün olduğunu kabul etti. Mayıs 2023 yaması, Windows Önyükleme Yöneticisi’ni güncelleyerek CVE-2023-24932 için bir düzeltme sağlarken, düzeltmenin kendisi varsayılan olarak etkin değildir.
Salı Yaması ayrıca, bir saldırganın kötüye kullanılması durumunda SİSTEM ayrıcalıkları kazanmasına olanak tanıyan bir ayrıcalık yükseltme güvenlik açığı olan CVE-2023-29336 ve Microsoft Outlook’u virüslü e-postalar yoluyla kullanarak Microsoft Outlook’tan yararlanarak Microsoft Outlook’un yürütülmesine neden olabilecek CVE-2023-29325 için bir düzeltme ekler. uzak kod. Microsoft, kullanıcıların CVE-2023-29325 kurbanı olmaktan korunmak için Outlook’u kullanırken e-posta iletilerini düz metin biçiminde okumalarını tavsiye etti. Kamuya duyurulan ancak aktif olarak istismar edilmeyen bir başka sıfır gün güvenlik açığı da Mayıs 2023 güncellemesinin bir parçası olarak yamalandı.
Mayıs ayı yaması, 6’sı Kritik olarak kabul edilen ve aşağıdaki kategorileri içeren toplam 38 güvenlik açığını kapsıyordu:
- Ayrıcalığın Yükselmesi
- Güvenlik Özelliğini Atlama
- Uzaktan Kod Yürütme
- Bilgi İfşası
- Hizmet Reddi
- kimlik sahtekarlığı
Microsoft, Windows 11’in güvenlik düzeltme eklerine ek olarak, 5 Mayıs’ta Microsoft Edge için ek 11 güvenlik açığını gideren bir güvenlik güncelleştirmesi de yayınladı. Mayıs 2023 güncellemesi ayrıca Windows 10 sürüm 20H2’nin tüm sürümleri için hizmetin sonunu işaret etti.