Microsoft Bu Ay 3 Tanesi Sıfırıncı Gün Olmak Üzere 44 Güvenlik Açığına Karşı Yama Yayınladı

Salı günü Microsoft , yazılım ürünlerini ve hizmetlerini etkileyen toplam 44 güvenlik sorununu gidermek için güvenlik güncellemeleri yayınladı; bunlardan biri,  aktif olarak sömürülen bir sıfır gün açığıdır.

Aralık 2019’dan bu yana en küçük sürüm olan güncelleme, Windows, .NET Core & Visual Studio, Azure, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows Codecs Kitaplığı, Uzak Masaüstü İstemcisi’ndeki yedi Kritik ve 37 Önemli hatayı ortadan kaldırıyor.

Yamalı sorunların başında CVE-2021-36948 (CVSS puanı: 7.8), Windows Update Medic Service’i (Windows Update bileşenlerinin düzeltilmesini ve korunmasını sağlayan bir hizmet) etkileyen ve kötü amaçlı programları çalıştırmak için kötüye kullanılabilecek bir ayrıcalık yükselmesi hatası yer alır.

Güvenlik açıklarından ikisi, yayınlandığı tarihte herkes tarafından biliniyordu

  • CVE-2021-36942 (CVSS puanı: 9.8) – Windows LSA Kimlik Sahtekarlığı Güvenlik Açığı
  • CVE-2021-36936 (CVSS puanı: 8.8) – Windows Yazdırma Biriktiricisi’nde Uzaktan Kod Yürütme Güvenlik Açığı

CVE-2021-36942 , LSARPC arabirimini engelleyerek PetitPotam gibi NTLM geçiş saldırılarına karşı sistemlerin güvenliğini sağlamaya yönelik düzeltmeler içerirken, CVE-2021-36936, Windows Yazdırma Biriktiricisi bileşenindeki başka bir uzaktan kod yürütme kusurunu giderir.

Microsoft, CVE-2021-36942 danışma belgesinde “Kimliği doğrulanmamış bir saldırgan LSARPC arabiriminde bir yöntem çağırabilir ve etki alanı denetleyicisini NTLM kullanarak başka bir sunucuya karşı kimlik doğrulaması yapmaya zorlayabilir” dedi; “güvenlik güncellemesinin eklenmesi, etkilenen API çağrılarını OpenEncryptedFileRawA ve OpenEncryptedFileRawW’yi LSARPC arabirimi aracılığıyla engeller.”

CVE-2021-36936 aynı zamanda Microsoft’un bu ay düzelttiği Yazdırma Biriktiricisi hizmetindeki üç kusurdan biridir ve diğer iki güvenlik açığı CVE-2021-36947 ve (CVSS puanı: 8.2) ve CVE-2021-34483 (CVSS) olmuştur. puan: 7.8), ikincisi bir ayrıcalık yükselmesi güvenlik açığı ile ilgilidir.

Ayrıca Microsoft, CVE-2021-34481 (CVSS puanı: 8.8) olarak izlenen Yazdırma Biriktiricisi hizmetinde daha önce açıklanan bir uzaktan kod yürütme sorununu çözmek için güvenlik güncelleştirmeleri yayımladı . Bu, ” İşaretle ve Yazdır ” özelliğinin varsayılan davranışını değiştirerek, yönetici olmayan kullanıcıların kendilerini bir yönetici konumuna yükseltmeden uzak bir bilgisayardan veya sunucudan sürücüleri kullanarak yeni ve mevcut yazıcı sürücülerini yüklemelerini veya güncellemelerini etkili bir şekilde önler.

Salı Yaması güncellemelerinin bir parçası olarak giderilen bir diğer kritik kusur , Windows TCP/IP’de bir uzaktan kod yürütme güvenlik açığı olan CVE-2021-26424’tür (CVSS puanı: 9.9), Microsoft’un “kötü niyetli bir Hyper-V misafiri tarafından uzaktan tetiklenebildiğini” not eder. ipv6 Hyper-V ana bilgisayarına ping gönderir. Saldırgan, paketleri işlemek için TCP/IP Protokol Yığınını (tcpip.sys) kullanarak ana bilgisayarına özel hazırlanmış bir TCP/IP paketi gönderebilir.”

En son güvenlik güncellemelerini yüklemek için Windows kullanıcıları Başlangıç ​​> Ayarlar > Güncelleme ve Güvenlik > Windows Update’e gidebilir veya Windows güncellemelerini kontrol et’i seçebilir.

Diğer Satıcılardan Gelen Yazılım Yamaları

Microsoft’un yanı sıra, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için bir dizi başka satıcı tarafından yamalar yayımlanmıştır:

 

TheHackerNews

About The Author

Reply