Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Patch Salı Yeni Windows Zero-Day Düzeltmeleri; Exchange Server Hataları için Yama Yok
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Patch Salı Yeni Windows Zero-Day Düzeltmeleri; Exchange Server Hataları için Yama Yok

GenelSiber Güvenlik

Microsoft Patch Salı Yeni Windows Zero-Day Düzeltmeleri; Exchange Server Hataları için Yama Yok

teknomers
Son güncelleme: 12 Ekim 2022 11:52
teknomers
Paylaş
Paylaş


Microsoft’un Ekim ayı için Salı Yama güncellemesi, toplam 85 güvenlik açığıvahşi doğada aktif olarak kullanılan bir sıfır gün kusuru için düzeltmeler dahil.

85 hatadan 15’i Kritik, 69’u Önemli ve biri Orta dereceli olarak derecelendirilmiştir. Ancak güncelleme, aktif olarak sömürülen ProxyNotShell kusurları Exchange Sunucusu.

bu yamalar yanına gel 12 diğer kusuru çözmek için güncellemeler Ayın başından beri piyasaya sürülen Chromium tabanlı Edge tarayıcısında.

Bu ayın yamaları listesinin başında CVE-2022-41033 (CVSS puanı: 7.8), Windows COM+ Olay Sistemi Hizmetinde bir ayrıcalık yükseltme güvenlik açığı. Anonim bir araştırmacı, sorunu bildirdiği için kredilendirildi.

Şirket, bir danışma belgesinde, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıkları kazanabilir” dedi ve eksikliğin gerçek dünya saldırılarında aktif olarak silahlandırıldığına dikkat çekti.

Kusurun doğası, ayrıcalığı yükseltmek ve virüslü ana bilgisayar üzerinde kötü niyetli eylemler gerçekleştirmek için sorunun büyük olasılıkla diğer kusurlarla zincirlenmiş olduğu anlamına gelir.

Immersive Labs siber tehdit araştırması direktörü Kev Breen, “Bu özel güvenlik açığı yerel bir ayrıcalık yükseltmesidir; bu, bir saldırganın bu açıktan yararlanmak için bir ana bilgisayar üzerinde kod yürütmesine zaten ihtiyaç duyacağı anlamına gelir.” Dedi.

Notun diğer üç ayrıcalık yükseltme güvenlik açığı, Windows Hyper-V ile ilgilidir (CVE-2022-37979CVSS puanı: 7.8), Active Directory Sertifika Hizmetleri (CVE-2022-37976CVSS puanı: 8.8) ve Azure Arc özellikli Kubernetes kümesi Connect (CVE-2022-37968CVSS puanı: 10.0).

Microsoft, CVE-2022-37968 için “Daha Az Olası Sömürü” etiketine rağmen, kusurun başarılı bir şekilde kullanılmasının “kimliği doğrulanmamış bir kullanıcının küme yöneticileri olarak ayrıcalıklarını yükseltmesine ve potansiyel olarak Kubernetes kümesi üzerinde kontrol kazanmasına” izin verebileceğini belirtti.

başka yerde CVE-2022-41043 (CVSS puanı: 3.3) – Microsoft Office’teki bir bilginin açığa çıkması güvenlik açığı – yayınlandığı tarihte herkes tarafından bilinen olarak listelenmiştir. Microsoft, kullanıcı belirteçlerini ve diğer potansiyel olarak hassas bilgileri sızdırmak için istismar edilebileceğini söyledi.

Redmond tarafından ayrıca Windows Çekirdeğinde sekiz ayrıcalık yükseltme kusuru, Windows Noktadan Noktaya Tünel Protokolü ve SharePoint Server’da 11 uzaktan kod yürütme hatası ve Yazdırma Biriktiricisi modülündeki bir başka ayrıcalık yükselmesi güvenlik açığı da düzeltildi (CVE-2022-38028CVSS puanı: 7.8).

Son olarak, Salı Yaması güncellemesi, Windows İş İstasyonu Hizmetindeki iki ayrıcalık yükseltme kusurunu daha da giderir (CVE-2022-38034CVSS puanı: 4.3) ve Sunucu Hizmeti Uzak Protokolü (CVE-2022-38045CVSS puanı: 8.8).

İki eksikliği keşfeden web güvenlik şirketi Akamai, söz konusu geçişine izin veren bir tasarım kusurundan yararlanırlar. [Microsoft Remote Procedure Call] güvenlik geri aramalar önbelleğe alma yoluyla.”

Diğer Satıcılardan Yazılım Yamaları

Microsoft’a ek olarak, aşağıdakiler de dahil olmak üzere düzinelerce güvenlik açığını gidermek için çeşitli satıcılar tarafından güvenlik güncelleştirmeleri yayımlanmıştır:



siber-2

Wartales Great Gosenberg ücretsiz genişlemesi Eylül’de geliyor
Gmail’in bir sonraki ücretsiz güncellemesi, teslimatlarınızı takip etmeyi kolaylaştıracak
205 $ karşılığında 30 inç, 200Hz ve AMD FreeSync desteği. Redmi’nin ilk kavisli monitörü tanıtıldı
Intel Raptor Lake, AMD için bu 13600K sızıntısından dolayı ciddi bir sorun olabilir
Sony, Stratejik İttifak Sayesinde Kadokawa’nın En Büyük Hissedarı Oldu
ETİKETLENDİ:#microsoftağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDüzeltmeleriExchangefidye yazılımıhack haberlerihacker haberlerihatalarıiçinNasıl heklenirPatchSalıServersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliWindowsYamayazılım güvenlik açığıYeniyokZeroDay
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elon Musk Burnt Hair parfüm satışına başladı
Sonraki Makale AirPods Pro 2 fiyatı Prime Day için yeniden dilimlendi – bunu kaçırmayın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Philips Hue Ekonomik Essential Başlangıç Kiti Rekor Fiyatta!
Liste
New York, 50 MW üzeri veri merkezleri için bir yıllık yasak getirdi
Donanım
2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?