Eylül Salı Yaması, Microsoft’a, diğer şeylerin yanı sıra, vahşi ortamda aktif olarak sömürülen iki sıfırıncı gün güvenlik açığını düzeltme fırsatı vererek üzerimizde.
Şirketin güvenlik danışmanlığına göre, iki kusur CVE-2022-37969 ve CVE-2022-23960 olarak izleniyor. İlki, Windows Ortak Günlük Dosya Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı’dır ve uzaktan kod yürütülmesine izin verir. 7.8’lik bir önem puanına sahiptir.
Microsoft’un danışma belgesi, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SYSTEM ayrıcalıkları kazanabilir” diye uyarıyor.
Onlarca kusurun düzeltilmesi
İkinci kusur Arm: CVE-2022-23960 Önbellek Spekülasyon Kısıtlama Güvenlik Açığı olarak tanımlanır ve bu, bir saldırganın Şube Geçmişi Tamponundaki (BHB) paylaşılan şube geçmişinden yararlanarak yanlış tahmin edilen şubeleri etkilemesine ve önbellek ayırma yoluyla hassas bilgiler elde etmesine olanak tanır. 5.6’lık bir önem puanına sahiptir.
Bu iki güvenlik açığının yanı sıra Microsoft, (yeni sekmede açılır) Bu toplu güncelleştirmenin yayımlanmasından önce Microsoft Edge’de düzeltilen 16 kusur hariç olmak üzere toplam 61 kusur. Bu kusurlar arasında 18 ayrıcalık yükselmesi güvenlik açığı, 1 güvenlik özelliği atlama güvenlik açığı, 30 uzaktan kod yürütme güvenlik açığı, yedi bilginin açığa çıkması güvenlik açığı, yedi hizmet reddi güvenlik açığı ve 16 Edge – Chromium güvenlik açığı (daha önce bahsedilen 16 güvenlik açığı hariç) bulunmaktadır.
Microsoft, araçları ve hizmetleri genelinde sıfırıncı gün güvenlik açıklarını düzeltmekle yoğun bir yıl geçirdi. Temmuz 2022’nin başlarında, Edge tarayıcısında bulunan sıfır günü düzeltti. CVE-2022-2294 olarak izlenen bu, yüksek önemde yığın tabanlı bir arabellek taşması zayıflığıdır.
Bir ay önce, Haziran ayında şirket, tehdit aktörlerinin hedef uç noktalarda kötü amaçlı yazılım çalıştırmasına izin veren iki kusuru düzeltti. (yeni sekmede açılır), biri Windows Search’te ve biri Microsoft Office OLEObject’de. Silah haline getirilmiş bir Word belgesinin kullanılmasıyla, Sıfır-gün Arama, uzaktan barındırılan bir kötü amaçlı yazılımla otomatik olarak bir arama penceresi açmak için kullanılabilir. Bu, Windows’un “search-ms” adlı bir URI protokol işleyicisini işleme biçimi nedeniyle mümkün olmuştur.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
