Saldırganlar şu anda Windows'taki iki güvenlik açığından yararlanıyor. Ek güvenlik açıkları kamuya açık olarak biliniyor, bu da başka saldırıların yakın olabileceği anlamına geliyor. Yöneticiler Windows Update'in açık olduğundan ve en son yamaların yüklendiğinden emin olmalıdır.
Duyuru
Internet Explorer gitmiş olabilir ancak MSHTML web tarayıcısının HTML işleme motoru Windows'ta hâlâ etkindir. Bunda bir güvenlik açığı var (CVE-2024-43451, risk “orta“), saldırganların şu anda istismar ettiği. Ancak Microsoft'tan gelen bir uyarı mesajı, saldırıların kapsamını veya nasıl tespit edilebileceğini belirtmiyor.
İstismar edilen boşluklar
Saldırıların bir parçası olarak saldırganlar önceden paketlenmiş dosyaları kurbanlara yerleştirir. Saldırıyı başlatmak için bu dosyaya tıklamanız yeterli olacaktır. Saldırganlar daha sonra NTLMv2 karmalarını elde edebilir ve bunları daha sonra başka bir yerde kimlik doğrulamak için kullanabilirler. Bu, Windows masaüstü bilgisayarlarının ve sunucularının mevcut ve önceki sürümlerini etkiler.
İkinci istismar edilen güvenlik açığı (CVE-2024-49039,”yüksek“) Windows Görev Zamanlayıcı'yı etkiler. Bir makaleye göre, saldırılar yalnızca saldırganların hazırlanmış bir uygulamayı başlatmak için kimlik doğrulaması zaten yapılmışsa mümkündür. Bu durumda, saldırgan bir AppContainer'dan çıkabilir ve muhtemelen yüksek haklarla (Orta bütünlük düzeyi) kod yazabilir.
Diğer tehlikeler
Dört ek güvenlik açığı kamuya açık olarak biliniyor ve bunlara yönelik saldırılar yakın olabilir. Bir”eleştirmen“ Güvenlik açığı (CVE-2024-43498) .NET ve Visual Studio'yu etkiliyor. Bu konumlarda uzaktaki saldırganlar, güvenlik açığı bulunan örneklere özel istekler göndererek kimlik doğrulaması olmadan kötü amaçlı kod enjekte edebilir ve çalıştırabilir.
Exchange Server'a saldırılar da meydana gelebilir (CVE-2024-49040, “orta“), Android ve iOS için Defender (CVE-2024-5535, “eleştirmen“) ve Active Directory (CVE-2024-49019, “yüksek“). Burada saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir.
Microsoft ayrıca Excel, SQL Server ve Windows'un çeşitli bileşenlerindeki birçok boşluğu da doldurdu. Güvenlik açıkları ve düzeltilen sürümler hakkında daha fazla bilgiyi Microsoft Güvenlik Güncelleştirmesi Kılavuzu'nda bulabilirsiniz.
(des)
Duyuru
Internet Explorer gitmiş olabilir ancak MSHTML web tarayıcısının HTML işleme motoru Windows'ta hâlâ etkindir. Bunda bir güvenlik açığı var (CVE-2024-43451, risk “orta“), saldırganların şu anda istismar ettiği. Ancak Microsoft'tan gelen bir uyarı mesajı, saldırıların kapsamını veya nasıl tespit edilebileceğini belirtmiyor.
İstismar edilen boşluklar
Saldırıların bir parçası olarak saldırganlar önceden paketlenmiş dosyaları kurbanlara yerleştirir. Saldırıyı başlatmak için bu dosyaya tıklamanız yeterli olacaktır. Saldırganlar daha sonra NTLMv2 karmalarını elde edebilir ve bunları daha sonra başka bir yerde kimlik doğrulamak için kullanabilirler. Bu, Windows masaüstü bilgisayarlarının ve sunucularının mevcut ve önceki sürümlerini etkiler.
İkinci istismar edilen güvenlik açığı (CVE-2024-49039,”yüksek“) Windows Görev Zamanlayıcı'yı etkiler. Bir makaleye göre, saldırılar yalnızca saldırganların hazırlanmış bir uygulamayı başlatmak için kimlik doğrulaması zaten yapılmışsa mümkündür. Bu durumda, saldırgan bir AppContainer'dan çıkabilir ve muhtemelen yüksek haklarla (Orta bütünlük düzeyi) kod yazabilir.
Diğer tehlikeler
Dört ek güvenlik açığı kamuya açık olarak biliniyor ve bunlara yönelik saldırılar yakın olabilir. Bir”eleştirmen“ Güvenlik açığı (CVE-2024-43498) .NET ve Visual Studio'yu etkiliyor. Bu konumlarda uzaktaki saldırganlar, güvenlik açığı bulunan örneklere özel istekler göndererek kimlik doğrulaması olmadan kötü amaçlı kod enjekte edebilir ve çalıştırabilir.
Exchange Server'a saldırılar da meydana gelebilir (CVE-2024-49040, “orta“), Android ve iOS için Defender (CVE-2024-5535, “eleştirmen“) ve Active Directory (CVE-2024-49019, “yüksek“). Burada saldırganlar diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde edebilir.
Microsoft ayrıca Excel, SQL Server ve Windows'un çeşitli bileşenlerindeki birçok boşluğu da doldurdu. Güvenlik açıkları ve düzeltilen sürümler hakkında daha fazla bilgiyi Microsoft Güvenlik Güncelleştirmesi Kılavuzu'nda bulabilirsiniz.
(des)