Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Microsoft, Windows Güncellemesi ile 48 Yeni Güvenlik Açığını Kapattı

Microsoft, Windows Güncellemesi ile 48 Yeni Güvenlik Açığını Kapattı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
297 0
Microsoft Defender Ödül Programı Başlattı

Microsoft, Ocak 2024 için Salı güncellemelerinin bir parçası olarak yazılımında toplam 48 yeni güvenlik açığını ele aldı.

48 güvenlik açığını ikisi Kritik olarak derecelendirildi ve 46’sı Önemli olarak değerlendirildi. Yayınlandığı sırada herhangi bir sorunun bilinmediği veya aktif saldırı altında olmadığına dair bir kanıt bulunmamakla birlikte, bu, sıfır gün içermeyen ikinci ardışık Patch Tuesday’i yapıyor.

Bu düzeltmeler, Aralık 2023 Patch Tuesday güncellemelerinin yayınlanmasından bu yana Chromium tabanlı Edge tarayıcısında çözülen dokuz güvenlik açığına ekleniyor. Bu, Google’ın sahada aktif olarak kullanıldığını söylediği bir sıfır günü (CVE-2023-7024, CVSS puanı: 8.8) içeriyor.

Windows 48 yeni güvenlik açığını

Bu ay yamalanan en kritik hatalar şunlar:

CVE-2024-20674 (CVSS puanı: 9.0) – Windows Kerberos Güvenlik Özelliği Atlatma Zafiyeti CVE-2024-20700 (CVSS puanı: 7.5) – Windows Hyper-V Uzaktan Kod Yürütme Zafiyeti Microsoft, CVE-2024-20674 için “Bu zafiyet, kimlik doğrulama özelliğinin atlatılmasına izin verdiği için bu zafiyet, bir yetkili saldırganın bir orta adam saldırısı veya diğer yerel ağ sahtecilik tekniklerini kurarak, ardından kötü niyetli bir Kerberos mesajını istemci hedef makinesine göndererek istismar edebilir” dedi.

Ancak, şirket, başarılı bir istismarın bir saldırganın önce kısıtlı bir ağa erişim kazanmasını gerektirdiğini belirtti. Güvenlik araştırmacısı ldwilmore34, hatayı keşfetmek ve rapor etmek için ödüllendirildi.

İlginizi çekebilecek yazımız: “CISA, Chrome ve Excel İçerisinde Güvenlik Açıklarını Açıkladı”

Öte yandan, CVE-2024-20700, uzaktan kod yürütme elde etmek için kimlik doğrulama veya kullanıcı etkileşimi gerektirmez, ancak saldırıyı başlatmak için bir yarış durumunu kazanmak gereklidir.

“Tam olarak saldırganın nerede olması gerektiği net değil – hipervizörün bulunduğu LAN mı, yoksa hipervizör tarafından oluşturulan ve yönetilen sanal bir ağ mı – veya uzaktan kod yürütmenin hangi bağlamda gerçekleşeceği,” dedi Rapid7’nin baş yazılım mühendisi Adam Barnett, The Hacker News’e.

Diğer dikkat çekici hatalar arasında CVE-2024-20653 (CVSS puanı: 7.8), Common Log File System (CLFS) sürücüsünü etkileyen bir ayrıcalık yükseltme hatası ve CVE-2024-0056 (CVSS puanı: 8.7), System.Data.SqlClient ve Microsoft.Data.SqlClient’i etkileyen bir güvenlik atlaması bulunmaktadır.

Microsoft, CVE-2024-0056 hakkında “Bu zafiyeti başarıyla istismar eden bir saldırgan, bir orta adam saldırısı gerçekleştirebilir ve istemci ile sunucu arasındaki TLS trafiğini şifreleyebilir ve okuyabilir veya değiştirebilir” dedi.

Microsoft ayrıca, bir güvenlik açığı (CVE-2024-20677, CVSS puanı: 7.8) nedeniyle Word, Excel, PowerPoint ve Outlook’ta Windows’ta varsayılan olarak FBX dosyalarını ekleyebilme yeteneğini devre dışı bırakıyor. Bu açık, uzaktan kod yürütme olasılığına yol açabilir.

“Aynı zamanda FBX dosyasından önce bir Word belgesine eklenmiş olan Ofis belgelerindeki 3D modeller, eklendiği zaman ‘Dosyaya Bağla’ seçeneği seçilmemişse beklenildiği gibi çalışmaya devam edecektir,” dedi Microsoft ayrı bir uyarıda. “GLB (Binary GL Transmission Format), Ofis’te kullanılmak üzere önerilen 3D dosya formatıdır.”

Değerli bir not olarak, Microsoft, geçen yıl Zscaler’ın Microsoft 365 uygulamalarında 117 güvenlik açığı keşfetmesinin ardından Ofis’te SketchUp (SKP) dosya formatını devre dışı bırakma benzeri bir adım atmıştır.

Diğer Yazılım Düzeltmeleri # Microsoft’un yanı sıra, birkaç haftadır çeşitli güvenlik açıklarını düzeltmek için diğer satıcılar tarafından da güvenlik güncellemeleri yayınlandı:

AMD
Android
Arm
ASUS
Bosch
Cisco
Dell
F5
Fortinet
Google Chrome
Google Cloud
HP
IBM
Intel
Lenovo
Linux distributions Debian, Oracle Linux, Red Hat, SUSE, and Ubuntu
MediaTek
NETGEAR
Qualcomm
Samsung
SAP
Schneider Electric
Siemens
Splunk
Synology
Trend Micro
Zimbra, and
Zoom

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir