Microsoft, 3'ü Aktif Olarak Kullanılan Windows Açığı Dahil 79 Açık İçin Yama Yayımladı - Dünyadan Güncel Teknoloji Haberleri

11 Eylül 2024Ravie LakshmananWindows Güvenliği / Güvenlik Açığı

Microsoft Salı günü ifşa edildi Windows platformunu etkileyen üç yeni güvenlik açığının Eylül 2024’teki Salı Yaması güncellemesinin bir parçası olarak aktif olarak istismar edildiği bildirildi.

Aylık güvenlik sürümü, yedi tanesi Kritik, 71 tanesi Önemli ve biri Orta şiddette olmak üzere toplam 79 güvenlik açığını ele alıyor. Bu, 26 kusur Teknoloji devinin Chromium tabanlı Edge tarayıcısında geçen ayki Salı Yaması’nın yayınlanmasından bu yana çözdüğü bir sorun.

Kötü amaçlı bir bağlamda silah olarak kullanılan üç güvenlik açığı, Microsoft’un istismar edilmiş olarak değerlendirdiği bir hatayla birlikte aşağıda listelenmiştir:

CVE-2024-38014 (CVSS puanı: 7.8) – Windows Installer Ayrıcalık Yükseltme Güvenlik Açığı
CVE-2024-38217 (CVSS puanı: 5.4) – Windows Mark-of-the-Web (MotW) Güvenlik Özelliği Baypas Güvenlik Açığı
CVE-2024-38226 (CVSS puanı: 7.3) – Microsoft Publisher Güvenlik Özelliği Baypas Güvenlik Açığı
CVE-2024-43491 (CVSS puanı: 9.8) – Microsoft Windows Update Uzaktan Kod Yürütme Güvenlik Açığı

Tenable’da kıdemli araştırma mühendisi olarak çalışan Satnam Narang yaptığı açıklamada, “Hem CVE-2024-38226 hem de CVE-2024-38217’nin kötüye kullanılması, Microsoft Office makrolarının çalışmasını engelleyen önemli güvenlik özelliklerinin aşılmasına yol açabilir” dedi.

“Her iki durumda da hedefin saldırgan tarafından kontrol edilen bir sunucudan özel olarak hazırlanmış bir dosyayı açmaya ikna edilmesi gerekir. Farklı oldukları nokta, bir saldırganın CVE-2024-38226’yı istismar etmek için sisteme kimlik doğrulaması yapması ve yerel erişime sahip olması gerektiğidir.”

Elastic Security Labs’ın geçen ay açıkladığı üzere, CVE-2024-38217 – aynı zamanda LNK Stomping olarak da bilinir – Şubat 2018’den beri vahşi doğada kötüye kullanıldığı söyleniyor.

CVE-2024-43491 ise siber güvenlik şirketi SafeBreach’in geçen ayın başlarında detaylandırdığı düşürme saldırısına benzemesi nedeniyle dikkat çekiyor.

Redmond, “Microsoft, Windows 10 sürüm 1507’deki (ilk sürüm Temmuz 2015’te yayınlandı) İsteğe Bağlı Bileşenleri etkileyen bazı güvenlik açıklarına yönelik düzeltmeleri geri alan Servicing Stack’teki bir güvenlik açığının farkındadır” dedi.

“Bu, bir saldırganın 12 Mart 2024’te yayımlanan Windows güvenlik güncelleştirmesi olan KB5035858’i (İşletim Sistemi Derlemesi 10240.20526) veya Ağustos 2024’e kadar yayımlanan diğer güncelleştirmeleri yükleyen Windows 10 sürüm 1507 (Windows 10 Enterprise 2015 LTSB ve Windows 10 IoT Enterprise 2015 LTSB) sistemlerindeki daha önce azaltılmış bu güvenlik açıklarından yararlanabileceği anlamına geliyor.”

Windows üreticisi ayrıca bunun Eylül 2024 Servis yığını güncelleştirmesinin (SSU) yüklenmesiyle çözülebileceğini söyledi KB5043936) ve Eylül 2024 Windows güvenlik güncelleştirmesi (KB5043083), bu sırayla.

Microsoft’un CVE-2024-43491 için “Saldırı Algılandı” değerlendirmesinin, Windows 10 için bazı İsteğe Bağlı Bileşenleri (sürüm 1507) etkileyen güvenlik açıklarını gideren düzeltmelerin geri alınmasından kaynaklandığını da belirtmekte fayda var; bu bileşenlerin bazıları daha önce istismar edilmişti.

Şirket, “CVE-2024-43491’in kendisinin istismar edildiğine dair bir bulguya rastlanmadı” dedi. “Ayrıca, Microsoft’taki Windows ürün ekibi bu sorunu keşfetti ve bunun kamuoyunda bilindiğine dair bir kanıt görmedik.”

Diğer Satıcılardan Yazılım Yamaları

Microsoft’a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı; bunlar arasında şunlar yer alıyor: