Microsoft, Salı Yaması olarak bilinen bu ayın toplu siber güvenlik güncelleştirmesini yayımladı. Ele alınan kusurların sayısı açısından en küçük güncellemelerden biridir, ancak yine de bazı önemli güvenlik açıklarını gidermiştir, bu nedenle yamayı mümkün olan en kısa sürede uyguladığınızdan emin olun.
Bir takip güvenlik danışma belgesinde Microsoft, bu ay toplam 38 güvenlik açığını giderdiğini söyledi (bir hafta önce düzeltilen 11 Microsoft Edge tarayıcı kusuru hariç).
Bunlar arasında üç sıfır gün ve uzaktan kod yürütmeye (RCE) izin veren altı “kritik” kusur vardır.
İşte güncellemenin tam dökümü:
Üç sıfır günden ikisi, savunmasız uç noktalara saldırmak için vahşi doğada aktif olarak kullanılıyordu. (yeni sekmede açılır). Bu ikisi CVE-2023-29336 ve CVE-2023-24932’dir. İlki, Çekirdek sürücüsünde ayrıcalıkları en üst düzeye – SİSTEM – yükselten bir Win32k Ayrıcalık Yükselmesi Güvenlik Açığıdır.
Microsoft, danışma belgesinde “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir” dedi.
İkincisinin, BlackLotus UEFI önyükleme setini yüklemek için vahşi olarak kullanılan bir Güvenli Önyükleme Güvenlik Özelliğini Atlama Güvenlik Açığı olduğu söylendi.
Microsoft, “Güvenlik açığından yararlanmak için, hedef aygıta fiziksel erişimi veya Yönetimsel hakları olan bir saldırgan, etkilenen bir önyükleme ilkesi yükleyebilir” dedi.
UEFI önyükleme takımları, sistem üretici yazılımına yüklenen ve bu nedenle işletim sistemi yeniden yüklense veya sabit sürücü değiştirilse bile hedef uç noktada kalan son derece yıkıcı kötü amaçlı yazılımlardır. BleepingComputer’a göre, birisi Ekim 2022’den beri yeraltı forumlarında BlackLotus önyükleme setini satıyor ve aktif olarak yeni özellikler eklemek için çalışıyor. Mart ayından bu yana önyükleme seti, tamamen yamalı Windows 11 cihazlarında Güvenli Önyüklemeyi atlayabildi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)