Microsoft, ele almak için aylık Yama Salı güncellemelerini yayınladı 84 yeni güvenlik açığı Vahşi doğada aktif saldırı altında olan sıfır günlük bir güvenlik açığını sayarak birden fazla ürün kategorisini kapsar.
84 eksiklikten dördü Kritik ve 80’i önem açısından Önemli olarak derecelendirilmiştir. Ayrıca teknoloji devi tarafından ayrı ayrı çözülen diğer iki hata Chromium tabanlı Edge tarayıcısında, bunlardan biri, Google’ın gerçek dünya saldırılarında aktif olarak istismar edildiğini açıkladığı başka bir sıfır gün kusurunu kapatıyor.
Bu ayın güncellemelerinin listesinin başında CVE-2022-22047 (CVSS puanı: 7.8), Windows İstemci Sunucusu Çalışma Zamanı Alt Sisteminde bir ayrıcalık yükseltme durumu (KSS) bir saldırgan tarafından SİSTEM izinleri kazanmak için kötüye kullanılabilir.
Immersive Labs siber tehdit araştırması direktörü Kev Breen, The Hacker News’e verdiği demeçte, “Bu erişim seviyesiyle saldırganlar, Uç Nokta Tespiti ve Güvenlik araçları gibi yerel hizmetleri devre dışı bırakabilir.” “SYSTEM erişimiyle, daha da fazla yönetici ve etki alanı düzeyinde hesabı kurtarmak için kullanılabilecek, tehdidi hızla yayan Mimikatz gibi araçları da dağıtabilirler.”
Microsoft’un “Sömürü Tespit Edildi” değerlendirmesi dışında, saldırıların doğası ve ölçeği hakkında çok az şey biliniyor. Şirketin Tehdit İstihbarat Merkezi (MSTIC) ve Güvenlik Müdahale Merkezi (MSRC), kusuru bildirmekle görevlendirildi.
CVE-2022-22047’nin yanı sıra, aynı bileşende iki ayrıcalık yükseltme hatası daha düzeltildi — CVE-2022-22026 (CVSS puanı: 8.8) ve CVE-2022-22049 (CVSS puanı: 7.8) — Google Project Zero araştırmacısı Sergei Glazunov tarafından bildirildi.
“Yerel olarak kimliği doğrulanmış bir saldırgan, ayrıcalıklarını yükseltmek için yerel CSRSS hizmetine özel hazırlanmış veriler gönderebilir. Uygulama Konteyneri SYSTEM’e,” Microsoft, CVE-2022-22026 için bir danışma belgesinde söyledi.
“AppContainer ortamı savunulabilir bir güvenlik sınırı olarak kabul edildiğinden, sınırı atlayabilen herhangi bir işlem Kapsamda bir değişiklik olarak kabul edilir. Saldırgan daha sonra kod yürütebilir veya kaynaklara AppContainer yürütme ortamından daha yüksek bir bütünlük düzeyinde erişebilir. “
Ayrıca Microsoft tarafından düzeltilen, Windows Ağ Dosya Sisteminde bir dizi uzaktan kod yürütme hatası içerir (CVE-2022-22029 ve CVE-2022-22039), Windows Grafikleri (CVE-2022-30221), Uzaktan Yordam Çağrısı Çalışma Süresi (CVE-2022-22038) ve Windows Kabuğu (CVE-2022-30222).
Güncelleme ayrıca, 32’ye kadar sorunu yamalamak için öne çıkıyor. Azure Site Kurtarma iş sürekliliği hizmeti. Bu kusurlardan ikisi uzaktan kod yürütme ile ilgilidir ve geri kalan 30’u ayrıcalık yükseltme ile ilgilidir.
“Başarılı sömürü […] bir saldırganın yapılandırma sunucusuyla ilişkili VM’lerden birine yönetici kimlik bilgilerini tehlikeye atmasını gerektirir” diyen şirket, kusurların “herhangi bir gizli bilginin ifşasına izin vermediğini, ancak bir saldırganın hizmetle sonuçlanabilecek verileri değiştirmesine izin verebileceğini” söyledi. bulunmaz.”
Bunun da ötesinde, Microsoft’un Temmuz güncellemesi ayrıca Windows Yazdırma Biriktiricisi modülündeki dört ayrıcalık yükseltme güvenlik açığı için düzeltmeler içerir (CVE-2022-22022, CVE-2022-22041, CVE-2022-30206ve CVE-2022-30226) Haziran 2022’de kısa bir ara verdikten sonra, teknolojiyi rahatsız eden hiç bitmeyen bir kusur akışı gibi görünen şeyin altını çizdi.
Yama Salı güncellemelerini tamamlama, Windows Server Hizmetindeki güvenlik açıklarını değiştirmeye yönelik iki dikkate değer düzeltmedir (CVE-2022-30216) ve Microsoft Defender for Endpoint (CVE-2022-33637) ve İnternet Bilgi Servislerinde üç hizmet reddi (DoS) kusuru (CVE-2022-22025 ve CVE-2022-22040) ve Güvenlik Hesap Yöneticisi (CVE-2022-30208).
Diğer Satıcılardan Yazılım Yamaları
Microsoft’a ek olarak, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için ayın başından bu yana diğer satıcılar tarafından güvenlik güncelleştirmeleri yayımlandı:
