Microsoft’un en son aylık güvenlik güncellemeleri, aşağıdakilere yönelik düzeltmelerle yayımlandı: 68 güvenlik açığı aktif olarak yararlanılan altı sıfır gün için yamalar da dahil olmak üzere yazılım portföyünü genişletiyor.
Sorunların 12’si Kritik, ikisi Yüksek ve 55’i önem derecesine göre Önemli olarak derecelendirilmiştir. Bu, önceki hafta OpenSSL tarafından kapatılan zayıflıkları da içerir.
ayrıca ayrı ele alinan Microsoft Edge’de ayın başındaki bir hata, Google tarafından geçen ayın sonlarında bant dışı bir güncellemenin parçası olarak eklenen Chromium tabanlı tarayıcılarda (CVE-2022-3723) aktif olarak yararlanılan bir kusurdur.
Rapid7’nin ürün müdürü Greg Wiseman, The Hacker News ile paylaştığı bir açıklamada, “Büyük haber şu ki, Exchange Server’ı etkileyen ve Eylül ayının sonunda kamuoyuna açıklanan iki eski sıfır günlük CVE’nin sonunda düzeltildi,” dedi.
“Müşterilerin bilgilerini güncellemeleri tavsiye edilir. Exchange Server sistemleri daha önce önerilen azaltma adımlarının uygulanıp uygulanmadığına bakılmaksızın derhal. Azaltma kuralları, sistemlere yama uygulandıktan sonra artık önerilmemektedir.”
Ayrıcalık yükseltmeye ve uzaktan kod yürütülmesine izin veren aktif olarak yararlanılan güvenlik açıklarının listesi aşağıdaki gibidir:
Google’ın Tehdit Analizi Grubu’ndan (TAG) Benoît Sevens ve Clément Lecigne, JScript9 bileşeninde bulunan ve bir hedefin kandırılarak özel hazırlanmış bir web sitesini ziyaret etmesi durumunda ortaya çıkan CVE-2022-41128’i rapor etme konusunda itibar sahibidir.
CVE-2022-41091, Windows Mark of the Web’de (MoTW) geçtiğimiz birkaç ay içinde ortaya çıkan iki güvenlik atlama hatasından biridir. Kısa bir süre önce Magniber fidye yazılımı aktörü tarafından sahte yazılım güncellemeleriyle kullanıcıları hedeflemek için silah olarak keşfedildi.
Microsoft, “Saldırgan, Web’in İşareti (MotW) savunmalarından kaçacak kötü amaçlı bir dosya oluşturabilir ve bu da, sınırlı bir bütünlük kaybına ve Microsoft Office’te MotW etiketlemesine dayanan Korumalı Görünüm gibi güvenlik özelliklerinin kullanılabilirliğine neden olabilir” dedi. bir danışma.
Çözülecek ikinci MotW kusuru CVE-2022-41049 (diğer adıyla ZippyOkumaları). Analygence güvenlik araştırmacısı Will Dormann tarafından rapor edilen ilgili Çıkarılan arşiv dosyalarına Web İşareti bayrağının ayarlanamaması.
Yazdırma Biriktiricisi’ndeki iki ayrıcalık yükseltme kusuru ve CNG Anahtar İzolasyon Hizmeti Immersive Labs siber tehdit araştırması direktörü Kev Breen, ilk uzlaşmanın ardından tehdit aktörleri tarafından kötüye kullanılması ve SİSTEM ayrıcalıkları kazanmasının muhtemel olduğunu söyledi.
Breen, “Saldırganların bir ağ üzerinde yanlamasına hareket etmesine izin verebilecek Mimikatz gibi araçlarla kimlik bilgisi saldırıları gerçekleştirmeden önce güvenlik izleme araçlarını devre dışı bırakmak veya kurcalamak için bu daha yüksek erişim seviyesi gereklidir.”
Kasım yamasında dikkat çekmeye değer diğer dört Kritik dereceli güvenlik açığı, Windows’taki ayrıcalık yükseltme kusurlarıdır. Kerberos (CVE-2022-37967), Kerberos RC4-HMAC (CVE-2022-37966) ve Microsoft Exchange Sunucusu (CVE-2022-41080) ve Windows Hyper-V’yi etkileyen bir hizmet reddi hatası (CVE-2022-38015).
Kritik kusurlar için düzeltmeler listesi, Noktadan Noktaya Tünel Protokolü’ndeki (PPTP), tümü 8.1 olan CVSS puanlarını taşıyor (CVE-2022-41039, CVE-2022-41088ve CVE-2022-41044) ve JScript9 ve Chakra’yı etkileyen başka bir Windows komut dosyası dili (CVE-2022-41118).
Bu sorunlara ek olarak, Salı Yaması güncellemesi Microsoft Excel, Word, ODBC Sürücüsü, Office Grafikleri, SharePoint Server ve Visual Studio’daki bir dizi uzaktan kod yürütme kusurunun yanı sıra Win32k’deki bir dizi ayrıcalık yükseltme hatasını da çözer. Yer Paylaşımı Filtresi ve Grup İlkesi.
Microsoft’un yanı sıra, güvenlik güncelleştirmeleri de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için ayın başından bu yana diğer satıcılar tarafından yayımlandı:
siber-2