Microsoft, gelişigüzel bir şekilde Salı Yaması olarak bilinen Mart 2023 toplu güvenlik güncelleştirmesini yayımladı.
Bu ayki düzeltmede şirket, vahşi doğada aktif olarak sömürülen dokuz kritik güvenlik açığı ve iki sıfır gün kusuru dahil olmak üzere toplam 83 kusuru ele aldı.
Yamayı bozan Microsoft, 21 ayrıcalık yükselmesi sorununu, 2 güvenlik özelliği atlama kusurunu, 27 uzaktan kod yürütme güvenlik açığını, 4 hizmet reddi kusurunu, 10 sahtekarlık kusurunu ve bir Microsoft Edge / Chromium kusurunu ele aldığını söyledi.
sıfır günleri sabitleme
Ancak belki de en önemli düzeltmeler iki sıfır gün güvenlik açığıdır: daha önce açıklanmayan ve mağdurlar bunları nasıl ele alacaklarını bilmeden kötüye kullanılan kusurlar.
Bu ayın sıfır günleri arasında Outlook’ta bulunan bir ayrıcalık yükselmesi güvenlik açığı olan CVE-2023-23397 ve Windows SmartScreen’de bulunan bir güvenlik özelliğini atlama güvenlik açığı olan CVE-2023-24880 yer alıyor.
Outlook dosyası ile tehdit aktörleri, hedef uç noktayı zorlayan e-postalar oluşturuyordu. (yeni sekmede açılır) uzak bir URL’ye bağlanmak ve Windows hesabının Net-NTLMv2 karmasını iletmek için.
Microsoft, “Dış saldırganlar, kurbandan saldırganların kontrolündeki harici bir UNC konumuna bağlantıya neden olacak özel hazırlanmış e-postalar gönderebilir” dedi.
“Bu, kurbanın Net-NTLMv2 karmasını, daha sonra bunu başka bir hizmete aktarabilen ve kurban olarak kimliğini doğrulayabilen saldırgana sızdıracak.” Şirket, bilinen bir tehdit aktörü olan STRONTIUM’un bu kusuru kötüye kullandığını söyleyerek ekledi.
Windows SmartScreen’de bulunan ikinci sıfır gün, bilgisayar korsanlarının Windows Web İşareti uyarısını atlamasına izin verdi. İnternetten bir dosya indirildiğinde, potansiyel olarak kötü amaçlı olabileceğine işaret eden bir “web işareti” alır.
Microsoft, “Bir saldırgan, Mark of the Web (MOTW) savunmalarından kaçabilecek kötü amaçlı bir dosya oluşturabilir, bu da MOTW etiketlemesine dayanan Microsoft Office’teki Korumalı Görünüm gibi güvenlik özelliklerinin bütünlüğünün ve kullanılabilirliğinin sınırlı bir şekilde kaybolmasına neden olabilir” dedi.
