2023’ün ilk Salı Yaması burada, Microsoft yıla yüksek bir notla başlamak için oldukça çaba harcıyor.
Toplamda, Redmond yazılım devi, genel olarak bilinen güvenlik açıkları ve vahşi doğada kötüye kullanılanlar da dahil olmak üzere 98 güvenlik açığı için düzeltmeleri açıkladı.
Neredeyse bir düzine (11), tehdit aktörlerinin uzaktan kötü amaçlı kod yürütmesine izin verdiği için “kritik” olarak derecelendirildi.
Microsoft Exchange sunucularına yönelik düzeltmeler
Bilgisayar korsanlarının şu anda istismar ettiği açık, tehdit aktörlerinin SİSTEM ayrıcalıkları kazanmasına olanak tanıyan bir Windows gelişmiş yerel prosedür çağrısı (ALPC) ayrıcalık yükseltme güvenlik açığı olan CVE-2023-21674’tür. Bunun 8.8 şiddet puanı var.
8,8 önem derecesine sahip başka bir güvenlik açığı, saldırganların genellikle ayrıcalıklı hesaplar için ayrılan RPC işlevlerini yürütmesine izin veren bir Windows SMB Witness Service ayrıcalık yükselmesi güvenlik açığı olan CVE-2023-21549’dur.
Güvenlik uyarısı, “Bu güvenlik açığından yararlanmak için, bir saldırgan bir RPC ana bilgisayarına RPC çağrısı yürüten özel hazırlanmış kötü amaçlı bir komut dosyası yürütebilir” diyor.
Düzeltilen güvenlik açıklarının listesi oldukça uzundur, ancak diğer birkaç kayda değer söz, tehdit aktörlerinin kimliği doğrulanmamış bir kullanıcı olarak beklenen kullanıcı erişimini atlamasına olanak tanıyan bir Microsoft SharePoint Sunucusu güvenlik özelliğini atlama güvenlik açığı olan CVE-2023-21743’ü, CVE-2023-21762’yi içerir. ve CVE-2023-21745 (Microsoft Exchange sunucularında bilgi sızdırma güvenlik açıkları) ve CVE-2023-21763 ve CVE-2023-21764 (Exchange sunucularında ayrıcalıkların yükselmesi).
Bunların Windows 7 ve Windows 8.1’i vuran son güvenlik güncelleştirmeleri olduğunu da belirtmekte fayda var. Windows 8.1, firmalar ödemeye hazır olsun ya da olmasın, Windows 8.1’e herhangi bir güncelleme alamayacakken, Windows 8.1, üç yıllık, uzatılmış güvenlik güncellemelerini almak için fazladan ödediğiniz üç yıllık süresinin sonuna geldi.
“Bir hatırlatma olarak, Windows 8.1 desteği 10 Ocak 2023’te sona erecektir. [2023-01-10], bu noktada teknik yardım ve yazılım güncellemeleri artık sağlanmayacaktır,” dedi Microsoft. “Microsoft, Windows 8.1 için Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023’ten sonra Windows 8.1’i kullanmaya devam etmek bir kuruluşun güvenlik risklerini artırabilir (yeni sekmede açılır) uygunluk yükümlülüklerini yerine getirme kabiliyetini riske atar veya etkiler.”
Üzerinden: Kayıt (yeni sekmede açılır)
