Microsoft Ağustos ayı Patch Tuesday ile 121 güvenlik açığını giderdi

Siber dünyada son aylarda yoğun bir gündem yaşıyoruz. Microsoft aktif olarak kullanılan ‘DogWalk‘ sıfırıncı gün güvenlik açığını ve toplam 121 kusur için düzeltme yayınladı.

DogWalk zafiyeti kötü amaçlı bir arşiv dosyasının Outlook, Word veya Edge gibi gelişmiş tarayıcılarla dahi kullanıcının tek bir tıklaması (veya hatalı tıklaması) ile sisteme indirilen dosyanın çalışmasıyla Windows başlangıç dizinene otomatik olarak zararlı dosyayı yerleştirmesi olarak biliniyordu. Buradaki fikir, kurbanın yeniden başlatmanın ardından sisteme bir sonraki girişinde kötü amaçlı yazılımın yürütülmesidir. Güvenlik açığı, Windows 7 ve Server Server 2008’den en son sürümlere kadar tüm Windows sürümlerini etkiler.

DogWalk

Microsoft, bir güvenlik açığı kamuya açıklanırsa veya resmi bir düzeltme olmadan aktif olarak istismar edilirse, bir güvenlik açığını sıfır gün olarak sınıflandırır.

Salı yamalarıyla düzeltilen, etkin bir şekilde yararlanılan sıfırıncı gün güvenlik açığı ‘DogWalk’ olarak bilinir ve Microsoft tarafından ‘CVE-2022-34713 – Microsoft Support Diagnostic Tool (Microsoft Windows Destek Tanılama Aracı) (MSDT) Uzaktan Kod Yürütme Güvenlik Açığı’ olarak izlenir. Güvenlik araştırmacısı Imre Rad, bu güvenlik açığını Ocak 2020’de keşfetti ancak Microsoft, güvenlik açığı olmadığını düşündükten sonra düzeltmemeye karar verdi. Ancak Microsoft Office MSDT güvenlik açığının keşfedilmesinden sonra güvenlik araştırmacıları, DogWalk güvenlik açığının da bu ayın güncellemelerinin bir parçası olarak düzeltilmesi için bir kez daha baskı yaptı.

Diğer sıfır gün güvenlik açığı ‘CVE-2022-30134 – Microsoft Exchange Bilgi Açıklama Güvenlik Açığı’ olarak izlenir ve bir saldırganın hedeflenen e-posta mesajlarını okumasına olanak tanır. Microsoft, CVE-2022-30134 güvenlik açığının genel olarak açıklandığını ancak şu anda tespit edilmediğini söylüyor.

Microsoft’un bu ay Salı yamalarıyla düzelttiği 121 güvenlik açığından on yedisi, uzaktan kod yürütülmesine veya ayrıcalıkların yükseltilmesine izin verdikleri için ‘Kritik’ olarak sınıflandırılıyor.

Kapatılan zafiyetler şu şekilde:

  • 64 Elevation of Privilege Vulnerabilities (Ayrıcalık Yükseltme Güvenlik Açıkları)
  • 6 Security Feature Bypass Vulnerabilities (Güvenlik Özelliği Atlatma Güvenlik Açıkları)
  • 31 Remote Code Execution Vulnerabilities (Uzaktan Kod Yürütme Güvenlik Açıkları)
  • 12 Information Disclosure Vulnerabilities (Bilgi İfşası Güvenlik Açıkları)
  • 7 Denial of Service Vulnerabilities (Hizmet Reddi Güvenlik Açıkları)
  • 1 Spoofing Vulnerability (Kimlik Sahtekarlığı Güvenlik Açığı)

Güncellemelerin tam listesine Microsoft Güncelleme Rehberi üzerinden erişebilirsiniz.

Kaynak: bleepingcomputer.com

Bu konuda bir fikriniz mi var?

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.