Etiket arşivi: Patch Tuesday

Teknik

Microsoft, üç kritik 0-day zafiyetini giderdi

Yorum yapın

Microsoft, üç kritik 0-day zafiyetini giderdiABD’li teknoloji devi Microsoft, aralarında üç 0-day zafiyeti bulunan toplam 71 güvenlik açığını giderdi.

Firma yayımladığı güncellemelerle 25 Ayrıcalık yükseltme, 29 RCE, 3 Güvenlik Özelliği Atlama, 6 Bilgi İfşası, 4 Hizmet Reddi ve 3 de Spoofing zafiyetleri olmak üzere toplam 71 güvenlik zafiyetini onardı.

Ayrıca yayımladığı güncellemelerle birlikte Microsoft, Microsoft Edge’de bulunan 21 güvenlik zafiyetini de giderdi.

Söz konusu zafiyetlerin üçü kritik olarak sınıflandırılırken kalan 68 zafiyet de önemli olarak sınıflandırıldı.

KRİTİK ZAFİYETLER HALİHAZIRDA İSTİSMAR EDİLİYOR

Microsoft’un kapattığı üç 0-day’in istismar edilmediği biliniyor. Söz konusu 0-day’ler arasında bulunan CVE-2022-21990 kodlu ve 8,8’lik kritiklik seviyesine sahip 0-day Remote Desktop Client’ta bulunuyor ve RCE’ye imkân sağlıyor.

 

CVE-2022-24459 kodlu ve 7,8’lik kritiklik seviyesine sahip 0-day Windows Faks ve Tarama yazılımında bulunuyor ve ayrıcalık yükseltmeye imkân sağlıyor. CVE-2022-24512 kodlu ve 6,3’lük kritiklik seviyesine sahip 0-day de NET and Visual Studio’da bulunurken RCE’ye imkân sağlıyor.

Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül

Bunların yanında Microsoft, siber tehdit aktörleri tarafından hedeflenen bazı güvenlik zafiyetlerini giderdi. ,

Bunlar arasında CVE-2022-24508 kodlu ve 8,8’lik kritiklik seviyesine sahip Windows SMBv3 Client/Server’da bulunan ve RCE’ye olanak tanıyan zafiyetle CVE-2022-23277 kodlu ve 8,8’lik kritiklik seviyesine sahip Microsoft Exchange Server’da bulunan ve RCE’ye olanak tanıyan zafiyetler bulunuyor.

Windows kullanıcıları, ortaya çıkabilecek güvenlik risklerinden korunmak ve zafiyetleri gidermek için Mart ayı güncellemelerini yüklemeleri gerekiyor.

Teknik, Zafiyet

Microsoft birçok kritik zafiyeti giderdi: 4’ü aktif olarak istismar ediliyor

Yorum yapın

Microsoft, Temmuz ayı için 13’ü kritik 117 zafiyeti gideren güncellemeler yayımladı. 0-Zafiyetlerin dördü aktif olarak istismar ediliyordu.

Firmanın yayımladığı Temmuz güncellemeleriyle giderdiği zafiyetler içerisinde 13’ü kritik olan 117 güvenlik zafiyeti ve dördü aktif olarak istismar edilen dokuz 0-day bulunuyor.

Microsoft’un yayımladığı Temmuz güncellemeleriyle birlikte giderdiği birçok zafiyet bulunuyor. Microsoft’un birçok ürün ve sürümünde bulunan 117 güvenlik zafiyetinden 103’ü ‘önemli’ olarak seviyelendirilirken 13’ü kritik, biri ise orta dereceli olarak seviyelendirildi.

Temmuz güncellemeleriyle birlikte dokuz 0-day’in giderildiği belirtilirken söz konusu 0-day’lerin içerisinden dördünün aktif olarak istismar edildiği belirtildi.

Aktif olarak istismar edilen CVE-2021-33771 ve CVE-2021-31979 kodlu 0-day’ler Windows Kernel Ayrıcalık Yükseltme Zafiyetleri olarak nitelendirilirken, CVE-2021-34448 kodlu 0-day ise Scripting Engine Bellek Bozulması Zafiyeti olarak nitelendirildi.

Windows Print Spooler’da ortaya çıkan PrintNightmare de aktif olarak istismar edilen 0-day’ler arasında kendisine yer bulurken geçtiğimiz günlerde Microsoft, PrintNightmare için güvenlik güncellemesi yayımlamıştı.

Microsoft’un çeşitli ürün ve sürümlerinde giderilen 117 güvenlik zafiyetinden 44’ü RCE’ye, 32’si ayrıcalık yükseltmesine, 14’ü bilgilerin açığa çıkmasına, 12’si DoS’e, sekizi Secure Boot zafiyetine ve yedisi sahtecilik saldırılarına izin veren zafiyetleri içeriyor.

Windows kullanıcıları, ortaya çıkabilecek güvenlik risklerinden korunmak ve zafiyetleri gidermek için Temmuz ayı güncellemelerini yüklemeleri gerekiyor.