Microsoft, Nisan Yaması için Windows İşletim sistemlerinde ve diğer yazılımlarında yaklaşık 120 güvenlik açığını gidermek için güncellemeler yayınladı. Adreslenen CVE’lerden ikisi , aktif kullanım altında olan CVE-2022-24521 dahil olmak üzere önemli sıfır gün olarak sıralanır.
Bu güncellemede çözülen sıfır gün güvenlik açıkları şunlardır:
CVE-2022-26904 : Bu bilinen sıfır gün kusuru, Windows Kullanıcı Profili Hizmetini etkiler, bu nedenle bir Ayrıcalık Yükselmesi (EoP) güvenlik açığı olarak kabul edilir. Hataya 7.0 CVSS önem puanı verildi ve Microsoft’a göre “bu güvenlik açığından başarılı bir şekilde yararlanılması bir saldırganın bir yarış koşulunu kazanmasını gerektirdiğinden” saldırı karmaşıklığı “yüksek” olarak kabul edildi.
CVE-2022-24521 : Bu hata, Windows Ortak Günlük Dosya Sistemi Sürücüsünde bulunan başka bir EoP sorunudur. 7,8 CVSS puanı yayınlayan Microsoft, saldırı karmaşıklığının düşük olduğunu ve kusurun şu ana kadar kamuya açıklanmamasına rağmen şirketin aktif istismar tespit ettiğini söylüyor.
CVE-2022-26809 – Windows Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme güvenlik açığı. Hemen hemen her Windows işletim sistemini etkiler ve Microsoft, istismar edilme olasılığı daha yüksek olarak listelemiştir. Bu güvenlik açığından yararlanmak için, bir saldırganın bir RPC ana bilgisayarına özel hazırlanmış bir RPC çağrısı göndermesi gerekir. Bu, sunucu tarafında RPC hizmetiyle aynı izinlere sahip uzaktan kod yürütülmesine neden olabilir. Etkilenen bileşenle bağlantı başlatmak için 445 numaralı TCP bağlantı noktası kullanılır.
Windows DNS Sunucusunu etkileyen başka bir güvenlik açıkları listesi, yamaları aldı – CVE-2022-26815 , CVE-2022-26814 ve CVE-2022-26817 . Hepsi önemli olarak derecelendirilmiştir, bu nedenle DNS sunucularınızı yamalamaya öncelik vermenizi öneririz.
Runecast’te sizi en son güvenlik açıkları, açıklardan yararlanma ve güvenlik araştırmaları sizler için kolaylık sağlamaktadır. Runecast ortamınızda hemen buradan indirip deneyebilirsiniz.