Microsoft’un Ekim ayı için Salı Yama güncellemesi, toplam 85 güvenlik açığıvahşi doğada aktif olarak kullanılan bir sıfır gün kusuru için düzeltmeler dahil.
85 hatadan 15’i Kritik, 69’u Önemli ve biri Orta dereceli olarak derecelendirilmiştir. Ancak güncelleme, aktif olarak sömürülen ProxyNotShell kusurları Exchange Sunucusu.
bu yamalar yanına gel 12 diğer kusuru çözmek için güncellemeler Ayın başından beri piyasaya sürülen Chromium tabanlı Edge tarayıcısında.
Bu ayın yamaları listesinin başında CVE-2022-41033 (CVSS puanı: 7.8), Windows COM+ Olay Sistemi Hizmetinde bir ayrıcalık yükseltme güvenlik açığı. Anonim bir araştırmacı, sorunu bildirdiği için kredilendirildi.
Şirket, bir danışma belgesinde, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SYSTEM ayrıcalıkları kazanabilir” dedi ve eksikliğin gerçek dünya saldırılarında aktif olarak silahlandırıldığına dikkat çekti.
Kusurun doğası, ayrıcalığı yükseltmek ve virüslü ana bilgisayar üzerinde kötü niyetli eylemler gerçekleştirmek için sorunun büyük olasılıkla diğer kusurlarla zincirlenmiş olduğu anlamına gelir.
Immersive Labs siber tehdit araştırması direktörü Kev Breen, “Bu özel güvenlik açığı yerel bir ayrıcalık yükseltmesidir; bu, bir saldırganın bu açıktan yararlanmak için bir ana bilgisayar üzerinde kod yürütmesine zaten ihtiyaç duyacağı anlamına gelir.” Dedi.
Notun diğer üç ayrıcalık yükseltme güvenlik açığı, Windows Hyper-V ile ilgilidir (CVE-2022-37979CVSS puanı: 7.8), Active Directory Sertifika Hizmetleri (CVE-2022-37976CVSS puanı: 8.8) ve Azure Arc özellikli Kubernetes kümesi Connect (CVE-2022-37968CVSS puanı: 10.0).
Microsoft, CVE-2022-37968 için “Daha Az Olası Sömürü” etiketine rağmen, kusurun başarılı bir şekilde kullanılmasının “kimliği doğrulanmamış bir kullanıcının küme yöneticileri olarak ayrıcalıklarını yükseltmesine ve potansiyel olarak Kubernetes kümesi üzerinde kontrol kazanmasına” izin verebileceğini belirtti.
başka yerde CVE-2022-41043 (CVSS puanı: 3.3) – Microsoft Office’teki bir bilginin açığa çıkması güvenlik açığı – yayınlandığı tarihte herkes tarafından bilinen olarak listelenmiştir. Microsoft, kullanıcı belirteçlerini ve diğer potansiyel olarak hassas bilgileri sızdırmak için istismar edilebileceğini söyledi.
Redmond tarafından ayrıca Windows Çekirdeğinde sekiz ayrıcalık yükseltme kusuru, Windows Noktadan Noktaya Tünel Protokolü ve SharePoint Server’da 11 uzaktan kod yürütme hatası ve Yazdırma Biriktiricisi modülündeki bir başka ayrıcalık yükselmesi güvenlik açığı da düzeltildi (CVE-2022-38028CVSS puanı: 7.8).
Son olarak, Salı Yaması güncellemesi, Windows İş İstasyonu Hizmetindeki iki ayrıcalık yükseltme kusurunu daha da giderir (CVE-2022-38034CVSS puanı: 4.3) ve Sunucu Hizmeti Uzak Protokolü (CVE-2022-38045CVSS puanı: 8.8).
İki eksikliği keşfeden web güvenlik şirketi Akamai, söz konusu geçişine izin veren bir tasarım kusurundan yararlanırlar. [Microsoft Remote Procedure Call] güvenlik geri aramalar önbelleğe alma yoluyla.”
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, aşağıdakiler de dahil olmak üzere düzinelerce güvenlik açığını gidermek için çeşitli satıcılar tarafından güvenlik güncelleştirmeleri yayımlanmıştır:
