Microsoft, Windows İçerisindeki 73 Güvenlik Açığını Kapattı
Microsoft, Haziran 2023 Salı Yama güncellemelerinin bir parçası olarak büyük güvenlik eksikliklerini gidermek için Windows işletim sistemi ve diğer yazılım bileşenleri için düzeltmeler yayınladı.
73 güvenlik açığından; 6 tanesi kritik , 63’ü önemli, 2 orta, 1 güvenlik açığı şiddet derecesi Düşük olarak açıklandı.
Bu aynı zamanda teknoloji devinin Chromium tabanlı Edge tarayıcısında ele aldığı üç sorunu da içeriyor.
Microsoft’un, Mayıs Yaması Salı güncellemelerinin yayınlanmasından bu yana Edge’deki diğer 26 kusuru da (tümü Chromium’un kendisinde kök salmış) kapattığını belirtmekte fayda var. Bu, Google’ın geçen hafta aktif olarak sömürüldüğünü açıkladığı sıfır günlük bir hata olan CVE-2023-3079’u içerir.
Haziran 2023 güncellemeleri, Microsoft ürünlerinde kamuya açık olarak bilinen veya piyasaya sürüldüğü sırada etkin saldırı altında olan sıfırıncı gün açıkları da kapatılıyor.
En önemli görülen güvenlik açığı, SharePoint Server’da bir saldırgan tarafından yönetici ayrıcalıkları kazanmak için kullanılabilecek bir ayrıcalık yükseltme kusuru olan CVE-2023-29357 (CVSS puanı: 9.8) bulunur.
Microsoft, “Sahte JWT kimlik doğrulama belirteçlerine erişen bir saldırgan, bunları kimlik doğrulamasını atlayan ve kimliği doğrulanmış bir kullanıcının ayrıcalıklarına erişmelerini sağlayan bir ağ saldırısı yürütmek için kullanabilir” dedi. “Saldırganın ayrıcalıklara ihtiyacı yok ve kullanıcının herhangi bir işlem yapmasına gerek yok diye açıklandı.”
Ayrıca Redmond tarafından yamalanan üç kritik uzaktan kod yürütme hatası (CVE-2023-29363, CVE-2023-32014 ve CVE-2023-32015, CVSS puanları: 9.8) Windows Pragmatik Genel Çok Noktaya Yayın’da (PGM) “uzaktan kod yürütmeye ulaşmak ve kötü amaçlı kodu tetiklemeye çalışabilir diye belirtti.”
Microsoft daha önce Nisan 2023’te birden fazla ağ üyesi arasında paketleri güvenilir bir şekilde sunmak için tasarlanmış bir protokol olan aynı bileşendeki benzer bir kusuru (CVE-2023-28250, CVSS puanı: 9.8) ele almıştı.
İlginizi çekebilecek yazımız: Kritik FortiOS ve FortiProxy Güvenlik Açığı Ortaya Çıktı!
Teknoloji devi tarafından çözümlenen lso, kimliği doğrulanmış bir saldırganın etkilenen kurulumlarda uzaktan kod yürütmesine izin verebilecek Exchange Server’ı (CVE-2023-28310 ve CVE-2023-32031) etkileyen iki uzaktan kod yürütme hatasıdır.
Aşağıdaki firmalarda son zamanlarda sıklıkça güvenlik açığı yaması yayınladı.
- Adobe
- Android
- Arm
- Cisco
- Citrix
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Lenovo
- Linux distributions Debian, Oracle Linux, Red Hat, SUSE, and Ubuntu
- MediaTek
- Mitsubishi Electric
- MOVEit Transfer
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- Qualcomm
- Samsung
- SAP
- Schneider Electric
- Siemens
- Splunk
- Synology
- Trend Micro
- VMware
- WordPress
- Zoom, and
- Zyxel
Haber Kaynağı: The Hacker News