Ayın ikinci Salı günüdür ve bu, Microsoft’un desteklediği neredeyse tüm yazılımlar için aylık güvenlik yamalarının yayımlandığı Salı Güncellemesi olduğu anlamına gelir. Bu sefer, yazılım üreticisi, son kullanıcılar için tehdit oluşturan çok çeşitli diğer güvenlik açıklarıyla birlikte vahşi doğada aktif istismar altında altı sıfır günü düzeltti.
Sıfır günlerinden ikisi, Exchange’de birlikte kullanıldığında bilgisayar korsanlarının sunucularda kötü amaçlı kod yürütmesine izin veren yüksek önem düzeyine sahip güvenlik açıklarıdır. CVE-2022-41040 ve CVE-2022-41082 olarak takip edilen bu güvenlik açıkları Eylül ayında ortaya çıktı. O zamanlar, Vietnam’daki araştırmacılar, bunların, insanların uzaktan komutları yürütmesine olanak tanıyan metin tabanlı arayüzler olan web kabukları ile şirket içi Exchange sunucularına bulaşmak için kullanıldıklarını bildirdi.
Daha çok ProxyNotShell olarak bilinen güvenlik açıkları, şirket içi Exchange sunucularını etkiler. Sıfır günlerin kamuya açıklandığı sırada yapılan Shodan aramaları, kabaca 220.000 sunucunun savunmasız olduğunu gösterdi. Microsoft, Ekim ayı başlarında, güvenlik açıklarından yararlanan yalnızca tek bir tehdit aktörünün farkında olduğunu ve aktörün 10’dan az kuruluşu hedeflediğini söyledi. Tehdit aktörü, Basitleştirilmiş Çince’yi akıcı bir şekilde konuşuyor ve bu da Çin ile bir bağlantısı olduğunu gösteriyor.
Üçüncü bir sıfır gün, bir tehdit aktörünün uzaktan kötü amaçlı kod yürütmesine de izin veren kritik bir Windows güvenlik açığı olan CVE-2022-41128’dir. Güvenlik açığı bulunan bir cihaz kötü amaçlı bir sunucuya eriştiğinde çalışan güvenlik açığı, Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne tarafından keşfedildi. TAG, ulus devletler tarafından desteklenen bilgisayar korsanlığını izlediğinden, keşif, muhtemelen hükümet destekli bilgisayar korsanlarının sıfır gün açıklarının arkasında olduğu anlamına geliyor.
İki sıfır gün daha, ayrıcalık yükseltme güvenlik açıklarıdır; ayrı bir güvenlik açığıyla eşleştirildiğinde veya bir cihazda zaten sınırlı sistem ayrıcalıklarına sahip biri tarafından kullanıldığında, sistem haklarını kod yüklemek, erişim sağlamak için gerekenlere yükselten bir güvenlik açığı sınıfıdır. şifreler ve bir cihazın kontrolünü elinize alın. Uygulamalarda ve işletim sistemlerinde güvenlik son on yılda geliştikçe, EoP güvenlik açıkları olarak adlandırılan güvenlik açıklarının önemi de arttı.
CVE-2022-41073, Microsoft yazdırma biriktiricisini etkilerken CVE-2022-41125, Windows CNG Anahtar Yalıtım Hizmetinde bulunur. Her iki EoP güvenlik açığı da Microsoft Security Threat Intelligence ekibi tarafından keşfedildi.
Bu ay sabitlenen son sıfır gün de Windows’ta. CVE-2022-41091, bilgisayar korsanlarının Microsoft Office’teki Korumalı Görünüm gibi güvenlik özellikleriyle çalışmak üzere tasarlanmış Web’in İşareti savunmalarından kaçan kötü amaçlı dosyalar oluşturmasına olanak tanır. Güvenlik firması ANALYGENCE’da kıdemli bir güvenlik açığı analisti olan Will Dormann, baypas tekniğini keşfetti Temmuzda.
Toplamda, bu ayın Salı Güncellemesi toplam 68 güvenlik açığını düzeltti. Microsoft, 11 tanesine “kritik” bir önem derecesi verdi, geri kalanı “önemli” derecesini taşıyordu. Yamalar genellikle yaklaşık 24 saat içinde otomatik olarak yüklenir. Güncellemeleri hemen yüklemek isteyenler Windows > Ayarlar > Güncellemeler ve Güvenlik > Windows Update’e gidebilirler. Microsoft’un tam özeti burada.
