Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Vahşi Doğada Aktif Olarak Sömürülen Sıfır Günü Yamaları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Vahşi Doğada Aktif Olarak Sömürülen Sıfır Günü Yamaları

GenelSiber Güvenlik

Microsoft, Vahşi Doğada Aktif Olarak Sömürülen Sıfır Günü Yamaları

teknomers
Son güncelleme: 10 Ağustos 2022 01:24
teknomers
Paylaş
Paylaş



Contents
  • Güvenlik Ekipleri Yama Tsunamisiyle Boğuştu
  • Adobe Yama Salı

Güvenlik uzmanlarına göre Microsoft, 9 Ağustos’ta yazılım ürünlerinde ve bileşenlerinde, saldırganların kullanıcılar bir bağlantıya tıkladığında kötü amaçlı kod çalıştırmak için doğal olarak yararlandıkları bir kusur da dahil olmak üzere 118 güvenlik açığını yamaladı.

Microsoft’un düzenli olarak planlanan Salı Yamasının bir parçası olan yamalar, Microsoft Destek Tanılama Aracı’ndaki (MSDT) sıfır gün güvenlik açığını (CVE-2022-34713) ve ikinci bir uzaktan kod yürütme (RCE) güvenlik açığını (CVE-2022-35743) düzeltti. henüz istismar edilmemiş olmasıdır.

Siber güvenlik firması Tenable’da personel araştırma mühendisi Satnam Narang, Dark Reading’e verdiği demeçte, MSDT güvenlik açıkları, araştırmacıların “DogWalk” olarak adlandırdığı ve kamuoyunda tartışılması yaklaşık 18 ay önce başlayan, ancak yakın zamanda yararlanılmış olmasına rağmen, bir sorunun bir çeşididir. .

MSDT güvenlik açıkları, saldırganlara, tıklandığında uygulamanın güvenlik bağlamında kod yürütecek bir belgede (Microsoft Office Word dosyası gibi) bulunan bir URL aracılığıyla MSDT protokolünü kullanma yeteneği verir.

Microsoft, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, çağıran uygulamanın ayrıcalıklarıyla rasgele kod çalıştırabilir.” önceki MSDT istismarına ilişkin tavsiyesinde belirtilen. “Saldırgan daha sonra programları yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da kullanıcı haklarının izin verdiği bağlamda yeni hesaplar oluşturabilir.”

Düzeltme ekini uygulayamayan güvenlik ekipleri, MSDT URL protokolünü devre dışı bırakabilir, Microsoft Defender algılamalarını güncelleyebilir veya mevcut saldırıları önlemek için Korumalı Görünüm ve Office için Uygulama Korumasına güvenebilir.

Narang, sıfırıncı gün güvenlik açığının ve Mayıs ayında yararlanılan bir önceki güvenlik açığının, saldırganlar tarafından kimlik avı kampanyalarında kullanıldığını söylüyor.

“[I]Saldırganların MSDT’deki kusurlardan yararlanmaya çalıştıkları anlaşılıyor, çünkü bu tür kusurlar mızrakla kimlik avı saldırılarını başlatmak için son derece değerlidir” diyor ve ekliyor: “Kusurları gördük … yamaların kullanılmasından yıllar sonra da istismar edilmeye devam ediyor. kullanılabilir hale getirildi. Bu nedenle, kuruluşların mevcut yamaları mümkün olan en kısa sürede uygulamaları hayati önem taşımaktadır.”

Güvenlik Ekipleri Yama Tsunamisiyle Boğuştu

bu güncelleme dilimi kritik olarak derecelendirilen 17 ve önemli olarak derecelendirilen 101 güvenlik açığını giderir. Ayrıcalık yükseltme sorunları, CVE’lerin 64’ünü oluşturan yamalara hakim olurken, RCE açıkları, yazılım güncellemelerinde düzeltilen 118 güvenlik sorununun 31’ini oluşturuyor. Tenable’ın güncelleme analizi. Bilgi ifşası güvenlik açıkları, yama uygulanan güvenlik açıklarının 12’sini, hizmet reddi sorunları ise yedi güvenlik açığını oluşturur. Diğer üç güvenlik açığı, güvenlik özelliklerinin atlanmasına izin verdi.

Güvenlik açıkları – birlikte Adobe tarafından yayınlanan başka bir 25 kusur aynı gün ve Cuma günü Microsoft’un Edge tarayıcısı için yayınlanan yaklaşık 20 sayı – Salı Yaması’nda güvenlik ekiplerinin karşılaştığı iş yükünü vurgulayın.

Trend Micro’nun Zero Day Initiative güvenlik iletişim müdürü Dustin Childs, “Bu ay yayınlanan düzeltmelerin hacmi, normalde bir Ağustos sürümünde beklenenden çok daha yüksek,” diye yazdı. Salı Yaması’nda yayınlanan güncellemelerin bir incelemesi. “Geçen yılki Ağustos sürümünün boyutunun neredeyse üç katı ve bu yılki en büyük ikinci sürüm.”

Bazı şirketler, Microsoft’un 118 yerine 121 kusuru düzelttiğini bildirdi, ancak bu, Tenable’ın analizine göre, Windows Güvenli Önyükleme’de daha önce CERT Koordinasyon Merkezi aracılığıyla bildirilen ve üçüncü taraf sürücülerin güncellemeleri olan üç sorunu içeriyor.

MSDT güvenlik açıkları, düzeltilmesi en kritik olan güvenlik açıkları olsa da, yamalarla düzeltilen güvenlik açıklarının üçte birinden fazlası, Azure Site Recovery yazılımındaki 34 güvenlik açığı, Azure Gerçek Zamanlı İşletim Sistemlerindeki sekiz güvenlik açığı ve Microsoft Azure’un yerel bileşenlerinde ortaya çıkıyor. Azure Sphere ve Azure Toplu Düğüm Aracısı için tek bir güvenlik açığı.

Güncellemeler ayrıca, Windows PPP’yi etkileyen dört ve SSTP işlevselliğini etkileyen dokuz güvenlik açığı dahil olmak üzere, Noktadan Noktaya Protokol (PPP) ve Güvenli Yuva Tünel Protokolü (SSTP) gibi eski tünel protokollerini işleyen koddaki güvenlik açıklarını da giderir.

Trend Micro’dan Childs, “Bunlar, çevrenizde engellenmesi gereken eski protokollerdir” yamaların ZDI analizine yazdı. “Ancak, bunlardan birini hala kullanıyorsanız, muhtemelen ihtiyacınız olduğu içindir, bu yüzden bu yamaları kaçırmayın.”

Adobe Yama Salı

Microsoft, önemli aylık yamaları bırakan tek şirket değil. Adobe ayrıca 25 güvenlik açığını gidermek için yayınlanan güncellemeler Adobe Commerce, Adobe Acrobat and Reader, Adobe Illustrator, Adobe FrameMaker ve Adobe Premier Elements dahil olmak üzere beş farklı üründe.

Childs, “Adobe tarafından bu ay düzeltilen hataların hiçbiri, yayınlandığı sırada herkes tarafından bilinen veya etkin saldırı altında olarak listelenmiyor” diye yazdı. “Adobe, bu güncellemelerin çoğunu 3’lük bir dağıtım önceliği derecesi olarak sınıflandırır ve Acrobat yaması 2’deki tek istisnadır.”



siber-1

‘Deadpool & Wolverine’ Fragmanı Ryan Reynolds ve Hugh Jackman’ı Frenemies Olarak Bir Araya Getiriyor
Huawei teknolojileri: Avatr 12 2025 Çin’de satışa çıkıyor
Amazon, deneme hizmetinden önce yeni teslimat drone’unu gösteriyor
AB’nin onayı İngiltere için nasıl ‘kötü haber’?
Lost Ark incelemeleri – eleştirmenlerin puanlarının özeti
ETİKETLENDİ:#microsoftAktifDoğadagünüOlarakSıfırSömürülenVahşiYamaları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung Galaxy Unpacked Etkinliği Bugün: Canlı Yayın Nasıl İzlenir, Beklenen Fiyat, Özellikler
Sonraki Makale T-Mobile, popüler Ev İnternet hizmetini büyük ölçüde genişletiyor… veri sınırı ile

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?