Patchday: Microsoft, Exchange güvenlik güncellemelerini düzeltir
Windows yöneticileri, Windows Update’in açık olduğundan ve en son güvenlik güncellemelerinin yüklendiğinden emin olmalıdır. Microsoft, şu ana kadar herhangi bir saldırıdan haberdar olmadığını söylüyor. Kritik güvenlik açıkları arasında SharePoint Server ve Windows Pragmatic General Multicast (PGM) yer alır.
Kritik güvenlik açıkları
Saldırganlar, SharePoint Server güvenlik açığından (CVE-2023-29357″) başarıyla yararlandı.eleştirmen“), kimlik doğrulamasını atlayabilir. Bir saldırı başarılı olursa, saldırganlar kendilerini yönetici konumuna yükseltebilir. Bunu yapmak için, bir saldırganın bir JWT kimlik doğrulama belirtecine erişmesi gerekir ve ardından ağdan bir saldırı başlatabilir. Saldırıyı başlatmak için kimlik doğrulaması gerekmez. gereklidir ve bir kurbanın da oynaması gerekmez.
Microsoft, AMSI entegrasyon özelliğinin etkinleştirildiği sistemlerin ve Defender’ın savunmasız olmaması gerektiğini söylüyor. Ancak, yöneticiler güvenlik güncellemesini yüklemelidir.
PGM üçten fazladır”eleştirmen“Güvenlik açıkları (CVE-2023-29363, CVE-2023-32014, CVE-2023-32015) savunmasız. Saldırılar, kimlik doğrulama olmadan uzaktan mümkün olmalıdır. PGM varsayılan olarak etkin değildir, ancak birçok sistemde çok noktaya yayın aktarım protokolü kullanılır.
Güvenlik yamalarının kilidi açıldı
Exchange’de yeni bir güvenlik açığı (CVE-2023-32031″yüksek“) bir kez daha ProxyNotShell bağlamında yer alıyor. Trend Micro Zero Day Initiative’deki güvenlik araştırmacıları, güvenlik açığının ProxyNotShell güvenlik açıklarına (CVE-2023-41082, CVE-2023-21529) karşı önceki güvenlik güncellemelerini atlattığını söylüyor. Kimlik doğrulaması yetersiz An nedeniyle Saldırgan sistemlere kötü amaçlı kod enjekte edebilir ve çalıştırabilir.
Diğer güvenlik açıkları
Çeşitli güvenlik açıkları .NET ve Visual Studio’yu etkiler. Saldırganlar burada DoS veya kötü amaçlı kod saldırıları başlatabilir. Tehdit seviyesi “yüksek“. Saldırganlar Excel, OneNote, Outlook ve diğer uygulamaları da hedefleyebilir. Microsoft, Güvenlik Güncelleştirmesi Kılavuzu’nda güvenlik açıkları hakkında daha fazla bilgi listeler.
(İtibaren)
Haberin Sonu