Microsoft, Windows işletim sistemleri ve diğer yazılımlarındaki nispeten az sayıda güvenlik açığına yönelik düzeltmeler içeren son Yamasını 2023 Salı günü yayınladı. Güncellemelerden dördü, kullanıcıların neredeyse hiç yardımı olmadan, savunmasız bir Windows cihazı üzerinde tam kontrol elde etmek için kullanılabilecek “kritik” güvenlik açıklarını ele alıyor.
Bu ayın en ilginç güncellemelerine daha yakından bakalım.
Önemli Kritik Microsoft Güvenlik Açıkları
Kritik | İnternet Bağlantı Paylaşımı (ICS) Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2023-35630, İnternet’e bağlı bir bilgisayarın İnternet bağlantısını yerel alan ağındaki diğer bilgisayarlarla paylaşmasına olanak tanıyan bir Windows hizmeti olan ICS’yi (İnternet Bağlantı Paylaşımı) hedefliyor. Saldırganın bu güvenlik açığından yararlanabilmesi için hedef bilgisayarla aynı ağ kesiminde olması ve DHCPv6 DHCPV6_MESSAGE_INFORMATION_REQUEST giriş iletisindeki seçenek uzunluğundaki alanı değiştirmesi gerekir.
Kritik | İnternet Bağlantı Paylaşımı (ICS) Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2023-35641, saldırıların birden fazla ağ üzerinden gerçekleştirilemeyeceği kısıtlamalarla aynı ICS hizmetini hedefliyor. Saldırgan, ICS hizmetini çalıştıran bir sunucuya özel hazırlanmış bir DHCP iletisi göndererek bu güvenlik açığından yararlanabilir.
Kritik | Windows MSHTML Platformunda Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2023-35628, web sayfalarını oluşturmak için kullanılan bir yazılım bileşeni olan Windows MSHTML’yi hedefliyor. Saldırgan, Outlook istemcisi tarafından alınıp işlendiğinde tetiklenen, özel hazırlanmış bir e-posta göndererek bu güvenlik açığından yararlanabilir. Bu, e-posta önizleme bölmesinde görüntülenmeden önce bile istismarın gerçekleşmesine olanak tanır. Güvenlik açığından başarıyla yararlanmak için karmaşık bellek şekillendirme tekniklerine dayanılması nedeniyle saldırının karmaşıklığı yüksektir.
Sıfır Gün Kusurlarını Ele Alan Aralık Salı Yaması
AMD: CVE-2023-20588 AMD Spekülatif Sızıntılar Güvenlik Bildirimi
CVE-2023-20588, Microsoft tarafından Güvenlik Güncelleştirmesi Kılavuzu’na eklenmiştir çünkü Windows’un en son sürümleri bu güvenlik açığına karşı koruma sağlar ve bu güvenlik açığına karşı koruma sağlayabilir. Güvenlik açığı Ağustos 2023’te keşfedildi ve AMD bu güvenlik açığına yönelik azaltıcı önlemler önerdi. AMD Güvenlik Bülteni’ne göre “Bu, bazı AMD işlemcilerde sıfıra bölme hatasıdır ve potansiyel olarak spekülatif verileri döndürerek gizlilik kaybına neden olabilir.”
Bu yamada listelenen CVE’lerin tam listesi
Runecast’te tüm işletim sistemi güvenlik açıklarının kapsanmasını sağlıyoruz, böylece tehditleri azaltmaya ve sisteminizin güvenli ve emniyetli bir şekilde çalışmasını sağlamaya odaklanabilirsiniz. Sizi en son güvenlik açıkları, istismarlar ve güvenlik uyumluluğu araştırmaları hakkında güncel tutuyor ve BT Güvenliği ve Operasyon alanlarındaki önemli haberlere hızlı ve kararlı bir şekilde yanıt vermekten gurur duyuyoruz.
Runecast, ortamınızdaki potansiyel güvenlik açıkları üzerinde tam görünürlük ve proaktif kontrol sağlayan, yapay zeka destekli bir platformdur. Ortamınızın her yönünün korunmasını sağlamak için en iyi uygulamalarla uyum, risk tabanlı güvenlik açığı yönetimi, mevzuata uygunluk denetimleri ve daha fazlasını sağlar.
Ek olarak Runecast, BT ekiplerinin ortam içinde sürekli uyumluluğu (yalnızca harici bir denetim gününde uyumluluk durumu değil) sürdürmelerine yardımcı olmak için açık talimatlar sağlar ve özel iyileştirme komut dosyaları oluşturur. Runecast platformu AWS, Azure, Kubernetes ve VMware ortamlarına dağıtılabilir ve tamamen şirket içinde veya yeni SaaS teklifimiz aracılığıyla çalışabilir.