Microsoft, yazılım düzeltmelerini yayımladı 59 hatayı düzeltin Kötü niyetli siber aktörler tarafından aktif olarak istismar edilen iki sıfır gün kusuru da dahil olmak üzere ürün portföyünü kapsıyor.
59 güvenlik açığından beşi Kritik, 55’i Önemli ve biri Orta önem derecesine sahip. Güncellemeye ek olarak 35 kusur Geçen ayın Salı Yaması sürümünden bu yana Chromium tabanlı Edge tarayıcısında yama uygulandı; bu yama aynı zamanda WebP görüntü formatındaki kritik bir yığın arabellek taşması kusuru olan CVE-2023-4863 için bir düzeltmeyi de içeriyor.
Gerçek dünyadaki saldırılarda aktif olarak istismar edilen iki Microsoft güvenlik açığı aşağıda listelenmiştir:
- CVE-2023-36761 (CVSS puanı: 6,2) – Microsoft Word’de Bilginin Açığa Çıkması Güvenlik Açığı
- CVE-2023-36802 (CVSS puanı: 7,8) – Microsoft Streaming Service Proxy’de Ayrıcalık Yükselmesi Güvenlik Açığı
“Bu güvenlik açığından yararlanılması, NTLM karmalarıWindows üreticisi, CVE-2023-36761 ile ilgili bir danışma belgesinde, CVE-2023-36802’nin bir saldırgan tarafından SİSTEM ayrıcalıkları kazanmak için kötüye kullanılabileceğini belirtti.
İstismarın niteliğine veya saldırıların arkasındaki tehdit aktörlerinin kimliğine ilişkin kesin ayrıntılar şu anda bilinmiyor.
“İstismar [CVE-2023-36761] Tenable’ın kıdemli personel araştırma mühendisi Satnam Narang, “Bu, yalnızca potansiyel bir hedefin kötü amaçlı bir Word belgesini açmasıyla sınırlı değildir, çünkü yalnızca dosyanın ön izlemesi istismarın tetiklenmesine neden olabilir” dedi. İstismar, Yeni Teknoloji LAN Yöneticisinin ifşa edilmesine olanak tanıyacak (NTLM) karmaları.”
“İlki, Microsoft Outlook’ta Mart Yaması Salı sürümünde açıklanan bir ayrıcalık yükselmesi güvenlik açığı olan CVE-2023-23397 idi.”
Dikkat edilmesi gereken diğer güvenlik açıkları arasında İnternet Bağlantı Paylaşımı (ICS), Visual Studio, 3D Builder, Azure DevOps Sunucusu, Windows MSHTML ve Microsoft Exchange Server’ı etkileyen çeşitli uzaktan kod yürütme kusurları ve Windows Çekirdeği, Windows GDI ve Windows Ortak Günlüğündeki ayrıcalıkların yükseltilmesi sorunları yer almaktadır. Dosya Sistemi Sürücüsü ve Office, diğerleri arasında.
Diğer Satıcıların Yazılım Yamaları
Microsoft dışında, son birkaç hafta içinde diğer satıcılar tarafından da çeşitli güvenlik açıklarını düzeltmek için güvenlik güncellemeleri yayımlandı: