Microsoft'un Salı Yaması zaten bir klasik, ancak giderek daha önemli hale geliyor. Bu nedenle şirketlerin sistemlere derhal yama yapması gerekir. Mevcut iki sıfır gün güvenlik açığı, sırasıyla 3 ve 6.2 CVSSv7.8 puanıyla çok yüksek derecelendirilmiyor, ancak çok yaygın oldukları için şu anda saldırıya uğruyorlar.
Bu ayın Salı Yaması, beşi kritik, 61'i önemli ve biri orta dereceli olmak üzere 55 CVE için düzeltmeler içeriyor. Microsoft ayrıca hâlihazırda yaygın olarak kullanılan iki sıfır gün güvenlik açığını da düzeltti. Bu ayın Salı Yaması hakkında yorum yapan kişi Tenable Kıdemli Personel Araştırma Mühendisi Satnam Narang'dı..
Söz her zaman saldırıya değerdir
CVE-2023-36761, Microsoft Word'de CVSSv3 puanı 6.2 ile Önemli olarak derecelendirilen bir bilgi sızıntısı güvenlik açığıdır. Bu güvenlik açığından yararlanılması, saldırı kurbanının kötü amaçlı bir Word belgesi açmasıyla sınırlı değildir. Sadece dosyanın önizlemesini yapmak, güvenlik açığından yararlanılmasını tetikleyebilir. Bu istismar, Yeni Teknoloji LAN Yöneticisi (NTLM) karmalarının açığa çıkmasına olanak tanıyacaktır. Bu, 2023'te Microsoft ürünlerinde NTLM karmalarının açığa çıkmasına yol açan ikinci sıfır gün güvenlik açığıdır. Bunlardan ilki, Mart ayının Salı Yaması sürümünde açıklanan Microsoft Outlook'taki bir güvenlik açığı olan CVE-2023-23397'ydi.
CVSS 7.8: Microsoft Akış Hizmeti
CVE-2023-36802, Microsoft Streaming Service Proxy'de CVSSv3 puanı 7.8 olan ve Önemli olarak sınıflandırılan bir güvenlik açığıdır. Bu, 2023 yılında istismar edilen sekizinci yükseltilmiş sıfır gün güvenlik açığıdır. Saldırganların şirketlere sızmak için sayısız yolu vardır. Bir sisteme yalnızca erişim sağlamak her zaman yeterli değildir. Ayrıcalıkların yükselmesi güvenlik açıkları, özellikle sıfır gün saldırılarında daha da değerli hale geliyor."
61 CVE'ye yönelik düzeltmelerden yalnızca beşi kritik olarak sınıflandırıldı. Ancak kritik boşluklar birçok Microsoft ürününü ve modülünü etkiliyor. Bu nedenle Microsoft tarafından yayınlanan tüm yamaların listesine göz atmanızı öneririz.
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.