Microsoft çeşitli Windows ürünlerini etkileyen 132 güvenlik açığını onayladı. Bunlardan altısı şu anda istismar ediliyor ve otuz yedisi uzaktan kod yürütme güvenlik açıkları. Otuz yedi kişiden yalnızca dokuzu Microsoft tarafından “Kritik” olarak kabul edildi. Bu sıfır gün güvenlik açıklarından biri, Microsoft Office ve Windows HTML’de uzaktan kod yürütmeyle ilgilidir.
Bu 132 güvenlik açığı için bir yama yayınlandı. Bununla birlikte, RCE kusurlarından biri yamalanmamış durumda ve birden fazla siber güvenlik firmasının gözlemlediği çeşitli siber saldırılarda istismar ediliyor.
Microsoft’a göre, bu güvenlik açığından yararlanma, Rus istihbaratıyla bağları olduğuna inanılan RomCom adlı bir Rus siber suç grubuna atfedildi. Güvenlik araştırmacıları, RomCom’un çeşitli hedeflere karşı fidye yazılımı saldırıları düzenlediği biliniyor.
Windows sistemlerinde birkaç sıfır gün güvenlik açığından aktif olarak yararlanılmaktadır. Bunlar, MSHTML bileşenini etkileyen ve saldırganların kod yürütmesine izin verebilen CVE-2023-32046’yı içerir. Başka bir güvenlik açığı, Windows Hata Bildirimi hizmetini etkiler ve yönetici ayrıcalıkları sağlayabilir. Son olarak CVE-2023-32049, SmartScreen özelliğini etkiler ve onu atlayabilir.
Microsoft’un Windows ve Office ürünlerini etkileyen bir dizi uzaktan kod yürütme güvenlik açığıyla ilgili raporlar ortaya çıktı. Bu güvenlik açıklarından yararlanmak için özel hazırlanmış Microsoft Office belgeleri kullanılarak hedefli saldırılar gerçekleştirildiğinden, Microsoft şu anda bu raporları araştırmaktadır.
Microsoft’a göre CVE-2023-36884 hâlâ yamalı değil, ancak müşterilere soruşturma tamamlandıktan sonra onları korumak için uygun eylemi yapacaklarını garanti ediyorlar. Microsoft’un aktif olarak yararlanılan bu sıfır gün güvenlik açığını gidermek için gelecek ayki Salı Yaması’nı beklemek yerine bant dışı bir güvenlik güncelleştirmesi yayınlaması muhtemeldir.
Şimdilik Microsoft, kullanıcıların olası geçici çözümler ve hafifletmeler hakkında bilgi edinmek için bir tehdit istihbaratı blog gönderisine başvurmalarını önermektedir.
Birden çok sıfır gün güvenlik açığı da dahil olmak üzere çok sayıda ele alınan güvenlik açığı nedeniyle, Windows kullanıcılarının güncellemeleri mümkün olan en kısa sürede yüklemeleri önemle tavsiye edilir.
FacebooktwitterLinkedin
makalenin sonu