Microsoft yazılımı kullanıcıları, uygulamaların güncel olduğundan emin olmalıdır. Aksi takdirde saldırganlar sistemlere saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir.
Duyuru
Sürekli saldırılar
Word’deki bir güvenlik açığı (CVE-2023-36761″)orta“) zaten saldırganlar tarafından istismar ediliyor. Microsoft’tan gelen bir uyarıya göre, diğerlerinin yanı sıra Word 2013 ve Microsoft 365 Kurumsal Uygulamalar da risk altındadır. Bir saldırının neye benzediği ayrıntılı olarak makalede açık değildir. Önizleme penceresinde başlatıldığında, saldırganların kurbanlara manipüle edilmiş bir belge empoze etmesi gerektiği varsayılabilir.
Bir saldırı başarılı olursa saldırganların NTLM karmalarına erişimi olmalıdır. Windows parolaları bu şifreleme biçiminde saklar. Bu sayede saldırganların daha yüksek kullanıcı hakları elde edebileceği karma geçiş saldırıları düşünülebilir. Saldırıların boyutu şu anda bilinmiyor.
Şu anda yararlanılan ikinci güvenlik açığı (CVE-2023-36802″yüksek“) Microsoft akış hizmeti proxy’sini etkiliyor. Etkilenen Windows sürümleri bir uyarı mesajında bulunabilir. Saldırganların sistem haklarını kazanmak için bu güvenlik açığından yararlanabilmesi gerekir. Bu saldırının nasıl çalıştığı şu anda bilinmiyor.
Daha fazla boşluk
GİBİ “eleştirmen“Microsoft, Azure Kubernetes Hizmeti, İnternet Bağlantı Paylaşımı (ICS) ve Visual Studio’daki güvenlik açıklarını sınıflandırıyor. Saldırılar işe yararsa, diğer şeylerin yanı sıra kötü amaçlı kod çalıştırılabilir. Bunu yapmak için saldırganların kurbanları hazırlanmış bir Visual Studio paketini açmaya ikna etmesi gerekir. dosyası (CVE-2023-36792 dahil). Azure Kubernetes Hizmeti durumunda, saldırganlar kümeler için yönetici hakları elde edebilir (CVE-2023-29332).
Diğer güvenlik açıkları, diğerlerinin yanı sıra Exchange Server’ı, SharePoint Server’ı ve çeşitli Windows bileşenlerini etkiler. Bu yama gününde kapatılan tüm açıkların ayrıntıları Microsoft’un Güvenlik Güncelleştirmesi Kılavuzu’nda bulunabilir.
(İtibaren)
Haberin Sonu
Duyuru
Sürekli saldırılar
Word’deki bir güvenlik açığı (CVE-2023-36761″)orta“) zaten saldırganlar tarafından istismar ediliyor. Microsoft’tan gelen bir uyarıya göre, diğerlerinin yanı sıra Word 2013 ve Microsoft 365 Kurumsal Uygulamalar da risk altındadır. Bir saldırının neye benzediği ayrıntılı olarak makalede açık değildir. Önizleme penceresinde başlatıldığında, saldırganların kurbanlara manipüle edilmiş bir belge empoze etmesi gerektiği varsayılabilir.
Bir saldırı başarılı olursa saldırganların NTLM karmalarına erişimi olmalıdır. Windows parolaları bu şifreleme biçiminde saklar. Bu sayede saldırganların daha yüksek kullanıcı hakları elde edebileceği karma geçiş saldırıları düşünülebilir. Saldırıların boyutu şu anda bilinmiyor.
Şu anda yararlanılan ikinci güvenlik açığı (CVE-2023-36802″yüksek“) Microsoft akış hizmeti proxy’sini etkiliyor. Etkilenen Windows sürümleri bir uyarı mesajında bulunabilir. Saldırganların sistem haklarını kazanmak için bu güvenlik açığından yararlanabilmesi gerekir. Bu saldırının nasıl çalıştığı şu anda bilinmiyor.
Daha fazla boşluk
GİBİ “eleştirmen“Microsoft, Azure Kubernetes Hizmeti, İnternet Bağlantı Paylaşımı (ICS) ve Visual Studio’daki güvenlik açıklarını sınıflandırıyor. Saldırılar işe yararsa, diğer şeylerin yanı sıra kötü amaçlı kod çalıştırılabilir. Bunu yapmak için saldırganların kurbanları hazırlanmış bir Visual Studio paketini açmaya ikna etmesi gerekir. dosyası (CVE-2023-36792 dahil). Azure Kubernetes Hizmeti durumunda, saldırganlar kümeler için yönetici hakları elde edebilir (CVE-2023-29332).
Diğer güvenlik açıkları, diğerlerinin yanı sıra Exchange Server’ı, SharePoint Server’ı ve çeşitli Windows bileşenlerini etkiler. Bu yama gününde kapatılan tüm açıkların ayrıntıları Microsoft’un Güvenlik Güncelleştirmesi Kılavuzu’nda bulunabilir.
(İtibaren)
Haberin Sonu