Microsoft'un bu ayki Patchday sürümü, 98'i Kritik ve 11'si Önemli olarak derecelendirilen 87 CVE için düzeltmeler içeriyor. Ek olarak, Microsoft iki sıfır gün güvenlik açığını kapatır. Amerikan Ulusal Güvenlik Ajansı - NSA'dan birçok bilgi geldi.
Microsoft, bu hatanın pratikte sıfır gün olarak zaten kullanıldığını söylüyor: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı'nda (ALPC) Windows işletim sistemi bileşenleri için işlemler arası iletişimi basitleştiren bir ayrıcalık yükselmesi güvenlik açığıdır.
Ciddi sıfır gün güvenlik açığı
Microsoft'un Salı Yaması'nda danışma belgesini yayınladığı sırada kusurla ilgili hiçbir ayrıntı bulunmamasına rağmen, bir tarayıcının korumalı alanından çıkıp almak için Google Chrome veya Microsoft Edge gibi bir tarayıcıdaki bir güvenlik açığına zincirlenmiş gibi görünüyor. tam sistem erişimi.
CVE-2023-21674 gibi güvenlik açıkları, hedefli saldırıların bir parçası olarak genellikle Gelişmiş Kalıcı Tehdit (APT) gruplarının işidir. Tarayıcılara yama uygulamak için kullanılan otomatik güncelleme işlevi nedeniyle, bunun gibi bir açıklardan yararlanma zincirinin gelecekte yaygın olarak kullanılması olasılığı sınırlıdır.
Windows Yazdırma Biriktiricisi - hala birçok güvenlik açığı
Araştırmacılar ve saldırganlar, Windows sistemlerinde her yerde bulunabilmesi nedeniyle Windows Yazdırma Biriktiricisi ile benzer şekilde ilgilenmeye devam ediyor. PrintNightmare'in 2021 yazında piyasaya sürülmesinden bu yana, neredeyse her ay düzenli olarak artan bir yazdırma biriktirici güvenlik açıkları dalgası yaşandı. Bu ay Microsoft, üç Windows yazdırma biriktiricisi güvenlik açığını düzeltti. Üçü de aynı CVSSv3 puanını aldı ve istismar edilme olasılığı daha düşük.
“Ancak CVE-2023-21678'in Ulusal Güvenlik Teşkilatı tarafından Microsoft'a sızdırılmış olması ilginç. Bu, geçen yıl NSA'nın Windows Yazdırma Biriktiricisinde Mayıs 2022'de CVE-29104-2022 ve CVE-29132-2022 ile başlayan ve Mayıs Ekim 2022'de CVE-38028-2022 ile sona eren üç güvenlik açığını ifşa etmesiyle gözlemlenen bir eğilimin devamı niteliğindedir. Tenable'da kıdemli personel araştırma mühendisi Satnam Narang söyledi.
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.