Bilinmeyen saldırganlar şu anda Microsoft 365 ve Windows’ta üç güvenlik açığını hedefliyor. Saldırılar başarılı olursa, saldırganlar en kötü ihtimalle sistem ayrıcalıklarıyla kötü amaçlı kod çalıştırabilir ve böylece bilgisayarınızı tamamen tehlikeye atabilir. Güvenlik yamaları Windows Update aracılığıyla edinilebilir.
Saldırganlar tarafından hedef alınan Microsoft 365
Yararlanan güvenlik açıklarından ikisi Windows bileşenlerini etkiler (grafik bileşeni: CVE-2023-21823″yüksek“, Ortak Günlük Dosyası: CVE2023-23376”yüksek“). Her iki durumda da, yerel saldırılar mümkün olmalıdır. Başarılı bir saldırı için karmaşıklık ve haklar düşük olarak derecelendirilir. Ayrıca, belirli bir saldırı senaryosu hakkında başka hiçbir şey bilinmemektedir. Her iki durumda da, sistem haklarına sahip kötü amaçlı kod çalıştırma akla gelebilecek Windows Server’ın farklı sürümleri de etkilenir.
Boşluğun etrafında (CVE-2023-21715″yüksek“) Office gibi çeşitli Microsoft 365 uygulamalarında, bir saldırganın bir ön koşul olarak bir sistemde yerel olarak kimlik doğrulaması yapması gerekir. Bir kurbanı, örneğin sosyal mühendislik yoluyla hazırlanmış bir dosyayı indirmeye ve çalıştırmaya ikna ederse, saldırı başarılı olur. Güvenlik mekanizmaları şunları yapmalıdır: saldırıların ne ölçüde gerçekleştiği şu anda bilinmiyor.
Kritik güvenlik açıkları
“eleştirmenGüvenlik açıkları, diğerlerinin yanı sıra Microsoft Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) (CVE-2023-21689) ve Office’i (CVE-2023-21716) etkiler. PEAP güvenlik açığı, yalnızca NPS bir Windows sunucusunda ve bir ağ ilkesinde çalışıyorsa bir tehdittir. PEAP saldırganlarının hazırlanmış bir RTF belgesi ile Word zafiyetine saldırmalarını sağlayacak şekilde yapılandırılmıştır.
Kalan güvenlik açıkları, 3D Builder, Azure (Azure Stack, Data Box, DevOps Sunucusu ve Machine Learning Bilgisayar Örneği üzerinde Uygulama Hizmeti), Microsoft Defender ve Windows Secure Channel’ı etkiler. Saldırganların DoS saldırıları başlatabileceği veya daha yüksek kullanıcı hakları elde edebileceği yer burasıdır.
Microsoft, Güvenlik Güncelleştirmesi Kılavuzu’nda güvenlik açıkları ve yamaları hakkında daha fazla bilgi listeler.
güncellemeler
02/15/2023
09:31
Saat
Başlıkta ve gövde metninde belirtilen Microsoft 365 Uygulamalarına yönelik saldırılar.
(İtibaren)
Haberin Sonu
Saldırganlar tarafından hedef alınan Microsoft 365
Yararlanan güvenlik açıklarından ikisi Windows bileşenlerini etkiler (grafik bileşeni: CVE-2023-21823″yüksek“, Ortak Günlük Dosyası: CVE2023-23376”yüksek“). Her iki durumda da, yerel saldırılar mümkün olmalıdır. Başarılı bir saldırı için karmaşıklık ve haklar düşük olarak derecelendirilir. Ayrıca, belirli bir saldırı senaryosu hakkında başka hiçbir şey bilinmemektedir. Her iki durumda da, sistem haklarına sahip kötü amaçlı kod çalıştırma akla gelebilecek Windows Server’ın farklı sürümleri de etkilenir.
Boşluğun etrafında (CVE-2023-21715″yüksek“) Office gibi çeşitli Microsoft 365 uygulamalarında, bir saldırganın bir ön koşul olarak bir sistemde yerel olarak kimlik doğrulaması yapması gerekir. Bir kurbanı, örneğin sosyal mühendislik yoluyla hazırlanmış bir dosyayı indirmeye ve çalıştırmaya ikna ederse, saldırı başarılı olur. Güvenlik mekanizmaları şunları yapmalıdır: saldırıların ne ölçüde gerçekleştiği şu anda bilinmiyor.
Kritik güvenlik açıkları
“eleştirmenGüvenlik açıkları, diğerlerinin yanı sıra Microsoft Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) (CVE-2023-21689) ve Office’i (CVE-2023-21716) etkiler. PEAP güvenlik açığı, yalnızca NPS bir Windows sunucusunda ve bir ağ ilkesinde çalışıyorsa bir tehdittir. PEAP saldırganlarının hazırlanmış bir RTF belgesi ile Word zafiyetine saldırmalarını sağlayacak şekilde yapılandırılmıştır.
Kalan güvenlik açıkları, 3D Builder, Azure (Azure Stack, Data Box, DevOps Sunucusu ve Machine Learning Bilgisayar Örneği üzerinde Uygulama Hizmeti), Microsoft Defender ve Windows Secure Channel’ı etkiler. Saldırganların DoS saldırıları başlatabileceği veya daha yüksek kullanıcı hakları elde edebileceği yer burasıdır.
Microsoft, Güvenlik Güncelleştirmesi Kılavuzu’nda güvenlik açıkları ve yamaları hakkında daha fazla bilgi listeler.
güncellemeler
02/15/2023
09:31
Saat
Başlıkta ve gövde metninde belirtilen Microsoft 365 Uygulamalarına yönelik saldırılar.
(İtibaren)
Haberin Sonu