Nisan Yama Günü’nde Microsoft, Windows’ta saldırganların zaten kullanmakta olduğu bir güvenlik açığını kapatır. Ek olarak, geliştiriciler on yıllık bir güvenlik yamasını yeniden yayınladılar.
Şu anda yararlanılmakta olan Windows güvenlik açığı (CVE-2023-28252) ” tehdit düzeyine sahiptir.yüksek‘ ve Kaspersky tarafından keşfedilen bir gönderiye göre. Güvenlik açığı, işletim sisteminin Ortak Günlük Dosya Sistemini (CLFS) etkiler ve Windows 10 ve 11’e ek olarak sunucunun çeşitli sürümlerini de etkiler.
Saldırganlar, güvenlik açığını hedeflemek için .blf dosya biçiminde hazırlanmış bir CLFS günlük dosyası kullanabilir. Güvenlik araştırmacılarına göre, savunmasız bir bilgisayarda kullanıcı haklarıyla oturum açmaları gerekiyor. Bir saldırının ne kadar detaylı bir şekilde gerçekleştiği ve saldırıların ne ölçüde gerçekleştiği şu an için bilinmiyor. Nokoyawa fidye yazılımının Windows’a güncel saldırılar yoluyla bulaştığı söyleniyor.
Kötü amaçlı kod güvenlik açığı
Microsoft, saldırganların aşağıdakiler gibi sistemlerde kendi kodlarını çalıştırmasına izin veren yedi güvenlik açığı sıralıyor: “eleştirmen” A. Örneğin, Microsoft Mesajı etkilenir (CVE-2023-21554). Ancak, bilgisayarlar yalnızca Message Queuing Hizmeti çalışıyorsa güvenlik açığından etkilenir; varsayılan olarak böyle olmaması gerekir. Hizmet çalışıyorsa, saldırganlar güvenlik açığına kimlik doğrulaması olmadan saldırabilir ve yükseltilmiş ayrıcalıklarla kötü amaçlı kod yürütebilir.
Kalan güvenlik açıklarının çoğu, tehdit düzeyiyle ilgilidir. “yüksek” sınıflandırılmış Bu, diğerlerinin yanı sıra Azure, PostScript ve SharePoint Server’ı etkiler. Yine birçok durumda, uzaktaki saldırganlar kodlarını PC’lere gönderebilir ve çalıştırabilir. Bu genellikle tamamen güvenliği ihlal edilmiş sistemlere yol açar.
On yıllık boşluk yeniden güncellendi
Ek olarak Microsoft, on yıllık bir güvenlik açığı (CVE-2013-3900 “yüksek”) ile ilgili işletmeler için belgeleri ve önerileri gözden geçirdi. Nedeni ise yakın geçmişteki saldırılar. WinVerifyTrust bağlamında, imza kontrollerinde güvenlik sorunları ortaya çıkabilir ve kötü niyetli kod sistemlere girebilir. Ancak, yükseltme isteğe bağlıdır. Microsoft, tüm yürütülebilir dosya yazarlarının onu yüklemesini önerir.
Microsoft, Güvenlik Güncelleştirmesi Kılavuzu’nda güvenlik açıkları ve güvenlik düzeltme ekleri hakkında daha fazla bilgi listeler.
(İtibaren)
Haberin Sonu
Şu anda yararlanılmakta olan Windows güvenlik açığı (CVE-2023-28252) ” tehdit düzeyine sahiptir.yüksek‘ ve Kaspersky tarafından keşfedilen bir gönderiye göre. Güvenlik açığı, işletim sisteminin Ortak Günlük Dosya Sistemini (CLFS) etkiler ve Windows 10 ve 11’e ek olarak sunucunun çeşitli sürümlerini de etkiler.
Saldırganlar, güvenlik açığını hedeflemek için .blf dosya biçiminde hazırlanmış bir CLFS günlük dosyası kullanabilir. Güvenlik araştırmacılarına göre, savunmasız bir bilgisayarda kullanıcı haklarıyla oturum açmaları gerekiyor. Bir saldırının ne kadar detaylı bir şekilde gerçekleştiği ve saldırıların ne ölçüde gerçekleştiği şu an için bilinmiyor. Nokoyawa fidye yazılımının Windows’a güncel saldırılar yoluyla bulaştığı söyleniyor.
Kötü amaçlı kod güvenlik açığı
Microsoft, saldırganların aşağıdakiler gibi sistemlerde kendi kodlarını çalıştırmasına izin veren yedi güvenlik açığı sıralıyor: “eleştirmen” A. Örneğin, Microsoft Mesajı etkilenir (CVE-2023-21554). Ancak, bilgisayarlar yalnızca Message Queuing Hizmeti çalışıyorsa güvenlik açığından etkilenir; varsayılan olarak böyle olmaması gerekir. Hizmet çalışıyorsa, saldırganlar güvenlik açığına kimlik doğrulaması olmadan saldırabilir ve yükseltilmiş ayrıcalıklarla kötü amaçlı kod yürütebilir.
Kalan güvenlik açıklarının çoğu, tehdit düzeyiyle ilgilidir. “yüksek” sınıflandırılmış Bu, diğerlerinin yanı sıra Azure, PostScript ve SharePoint Server’ı etkiler. Yine birçok durumda, uzaktaki saldırganlar kodlarını PC’lere gönderebilir ve çalıştırabilir. Bu genellikle tamamen güvenliği ihlal edilmiş sistemlere yol açar.
On yıllık boşluk yeniden güncellendi
Ek olarak Microsoft, on yıllık bir güvenlik açığı (CVE-2013-3900 “yüksek”) ile ilgili işletmeler için belgeleri ve önerileri gözden geçirdi. Nedeni ise yakın geçmişteki saldırılar. WinVerifyTrust bağlamında, imza kontrollerinde güvenlik sorunları ortaya çıkabilir ve kötü niyetli kod sistemlere girebilir. Ancak, yükseltme isteğe bağlıdır. Microsoft, tüm yürütülebilir dosya yazarlarının onu yüklemesini önerir.
Microsoft, Güvenlik Güncelleştirmesi Kılavuzu’nda güvenlik açıkları ve güvenlik düzeltme ekleri hakkında daha fazla bilgi listeler.
(İtibaren)
Haberin Sonu