Dünyada hacker gruplarının kullandığı güvenlik açıkları kapatıldı. Microsoft 1 Zeroday, 97 Güvenlik Açığı İçin Güncelleme Yayınladı
Üst üste ikinci ay boyunca Microsoft, Windows işletim sisteminde istismar edilen bir güvenlik açığı için güncelleme yayınladı. Mandiant’taki araştırmacılar tarafından sıfır gün (Zeroday) olarak açıklanan güvenlik açığı, Windows Ortak Günlük Dosya Sistemi sürücüsünde yetki yükseltmesi yapmaya yaradığını açıkladı.
Redmond, CVE-2023-28252’yi belgeleyen bir danışma belgesinde, bu güvenlik açığından başarıyla yararlanan bir saldırganın sistem ayrıcalıkları kazanabileceği konusunda uyarıyor.
Alışılageldiği gibi Microsoft, sıfırıncı gün açığı hakkında herhangi bir ek ayrıntı sağlamadı.
En son sıfır gün açığı uyarısı, salı günü Windows işletim sisteminde belgelenmiş en az 98 güvenlik açığına yönelik düzeltmeleri içeren yoğun bir güncelleme paylaşıldı.
Redmond’un, en az Nisan 2022’den bu yana Rus bilgisayar korsanları tarafından istismar edilen büyük bir güvenlik açığını doğrulamasından tam bir ay sonra geldi.
Bu yıl şimdiye kadar, yoğun olarak en az 19 saldırı oldu. Microsoft’un kodundaki güvenlik kusurları, 2023’te gözlemlenen tüm istismarın yaklaşık üçte birinde yer alıyor.
Pwn2Own istismar yarışmasının organizatörleri zdı’ya göre, Pwn2Own Vancouver sırasında Ekipler üzerinden açıklanan hataların hiçbiri bu ay Microsoft tarafından ele alınmıyor.
İlginizi çekebilecek yazımız:
İlgili yazı: DEV-1084 ve MuddyWater Yıkıcı Siber Saldırılar Yapıyor
Bir blog gönderisinde ZDI, Windows kullanıcılarının CVSS puanı 10 üzerinden 9,8 olan bir Microsoft Message Queuing uzaktan kod yürütme güvenlik açığı olan CVE-2023-21554’e de dikkat etmelerini önerir.
“Bu hata uzak, kimliği doğrulanmamış bir saldırganın Message Queuing hizmeti etkinken etkilenen sunucularda kodlarını yükseltilmiş ayrıcalıklarla çalıştırmasına izin verir. Bu hizmet varsayılan olarak devre dışıdır, ancak birçok iletişim merkezi uygulaması tarafından yaygın olarak kullanılmaktadır ”dedi.
Microsoft yamaları, Adobe’nin geniş bir ürün yelpazesinde, bazıları Windows ve macOS kullanıcılarını kod yürütme saldırılarına maruz bırakacak kadar ciddi olan en az 56 güvenlik açığı için güvenlik düzeltmeleri yayınladı.
Adobe, yaygın olarak dağıtılan Adobe Acrobat ve Reader yazılımındaki kritik önemdeki güvenlik kusurlarını kapsayan APSB23-24 bültenine özellikle dikkat çekti.
Adobe, hem Windows hem de macOS kullanıcılarına yönelik bir uyarıda, ”Başarılı kullanım keyfi kod yürütülmesine, ayrıcalık yükseltilmesine, güvenlik özelliği atlamasına ve bellek sızıntısına yol açabilir” dedi.
Şirket, Acrobat ve Reader güncellemelerindeki en az 16 güvenlik açığını belgeledi ve herhangi bir güvenlik açığının farkında olmadığını söyledi.
Bu haber Security weeks üzerinden çevirilmiştir.
Haber Kaynağı: Security Weeks